Die Flexperten Herrlich & Ramuschkat

Archiv für die Kategorie 'ColdFusion 9'

ColdFusion: neues Security Update für CF9 und CF10

Das ColdFusion Team von Adobe hat ein neues Security Update veröffentlicht. Im Security bulletin finden sich die Details zu dem Update.

Adobe: Diebstahl von CF und Builder Quellcode

Adobe gibt bekannt, das Unbekannte sich unberechtigten Zugang zum Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und anderen Adobe Produkten verschafft haben. In nächster Zeit wird also vermehrt mit Exploits zu rechnen sein – also unbedingt Server absichern, z.B. mit dem ColdFusion Lockdown Guide.

ColdFusion: Update mit über 50 Fixes

Gestern hat das ColdFusion Team von Adobe ein neues Update für ColdFusion 9 und ColdFusion 10 veröffentlicht. Mit dem Update werden über 50 Fehler aus diversen Bereichen, wie z.B. JSON, Caching, Rest Services, Security und vielen mehr behoben:

  • Security update: Hotfixes available for ColdFusion

Mit dem Update wird auch die Lücke in den WebSockets bei ColdFusion 10 geschlossen, welche das Ausführen beliebiger Komponenten erlaubte. Das Update also unbedingt zeitnah installieren!

ColdFusion: wichtiger HotFix für CF 9.x und 10

Adobe hat heute einen dringenden HotFix für ColdFusion 9, 9.0.1, 9.0.2 und 10 veröffentlicht. Der HotFix behebt die Lücke, die auch schon in dem vorangegangenen Post beschrieben ist. Offensichtlich wird die Lücke bereits aktiv ausgenutzt, bei Heise gibt es weitere Infos.

Es ist also dringend anzuraten, den HotFix umgehend zu installieren!

Weitere Infos:

ColdFusion: neues Security Advisory veröffentlicht

Adobe hat vor kurzem ein neues Security Advisory für ColdFusion 10.x, 9.x und vorangehende Versionen veröffentlicht, um unberechtigte Datei- und Verzeichniszugriffe in ColdFusion-Installationen zu unterbinden.

Im Server Lockdown Guide sind ebenfalls Abwehrmechanismen gegen diese Art von Angriffen aufgeführt. Wer diese bereits umgesetzt hat, braucht also nichts zu befürchten.  [Update: siehe nächstes Post]

ColdFusion: neue Security-Updates für CF 9 und CF 10

Adobe hat gestern wichtige Security Updates für ColdFusion 9, 9.0.1, 9.0.2 und ColdFusion 10 bereitgestellt. Im entsprechenden Security Bulletin finden sich weitere Informationen zu den Updates.

[Update]: Die Lücken, die das Security Update schließen soll, werden bereits aktiv ausgenutzt. Aktuell hat es den Hoster Linode getroffen, bei dem Daten, Paswörter und sogar Kreditkartendaten gestohlen wurden. Also unbedingt Systeme aktualisieren!

ColdFusion: neue kummulative HotFixes für Version 9, 9.0.1 und 9.0.2

Adobe stellt seit letzten Freitag kummulative HotFixes für ColdFusion 9, 9.01 und 9.0.2 bereit. Die kummulativen HotFixes enthalten alle vorangegangenen HotFixes für die jeweilige Server-Version.

ColdFusion: aktuelles Security Advisory wegen gehäufter Angriffe

Das ColdFusion-Server Team hat ein Security Advisory für ColdFusion herausgegeben, da es in letzter Zeit scheinbar gehäufte Angriffe auf ColdFusion-Systeme zu beobachten gibt. Einfallsvektor für die Angriffe sind nicht oder schlecht abgesicherte CFIDE-Verzeichnisstrukturen.

  • Security Advisory for ColdFusion (APSA13-01)

ColdFusion: neuer Security Hotfix APSB12-15

Adobe hat gestern einen neuen Security HotFix für ColdFusion, 9.0.1, ColdFusion 9.0, ColdFusion 8.0.1 and ColdFusion 8 veröffentlicht. Der HotFix behebt Probleme im Zusammenhang mit einer “HTTP response splitting” Schwachstelle im ColdFusion Komponenten-Browser. Adobe empfiehlt, ColdFusion umgehend zu aktualisieren (“priority 2 update”).

ColdFusion: Verfügbarkeit von ColdFusion 9 und ColdFusion 8

Adobe ist nicht bereit, den Lizenzvertrag mit Verity zu verlängern, weßhalb es in Kürze eine neue Version von ColdFusion 9 (und auch CF8) geben wird, in der die Suchtechnik nicht mehr enthalten ist. Näheres ist im offizillen ColdFusion-Blog von Adobe zu erfahren: http://blogs.coldfusion.com/post.cfm/availability-of-coldfusion-9

Wer noch die alten Versionen mit Verity-Suchtechnik benötigt, muss sich mit dem Herunterladen beeilen. Mit Erscheinen der neuen Versionen wird es die alten mit Verity nicht mehr zum Download geben!

[Update]: das ColdFusion Server Team hat im eigenen Blog noch einmal die Einzelheiten über die Zukunft der Installer bereitgestellt.

Nächste Seite »