18-01-2013, 13:29
Компания Adobe закрыла четыре критические уязвимости (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 и CVE-2013-0632) в сервере веб-приложений ColdFusion 10, 9.0.2, 9.0.1 и 9.0 для платформ Windows, Macintosh и UNIX. Закрытые уязвимости активно использовались злоумышленниками для получение удаленного полного контроля над сервером через ошибки в реализации служб авторизации. Учитывая критический характер уязвимостей, Adobe рекомендует произвести безотлагательное обновление ColdFusion до текущих версий, доступных на веб-сайте разработчиков.
Опубликовано: 18-01-2013
Подробнее: http://uinc.ru/news/oa713.html
Опубликовано: 18-01-2013
Подробнее: http://uinc.ru/news/oa713.html