TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2013-07-19
標題	安全性更新：ColdFusion 的修補程式已推出
CVE	CVE-2013-3349、CVE-2013-3350
BID
影響平台	所有平台
說明	Adobe 已發佈 Windows、Macintosh 和 Linux 專用的 ColdFusion 10 安全性 Hotfix。這個 Hotfix 能解決可能允許攻擊者使用 WebSockets 在 ColdFusion 組件 (CFC) 上叫用公開方法的弱點 (CVE-2013-3350)。 Adobe 已發佈用於 JRun 之 ColdFusion 9.0、9.0.1 和 9.0.2 版本的安全性 Hotfix。這個 Hotfix 能解決一旦遭利用、即可能在於 JRun 之上執行 ColdFusion 9.0、9.0.1 和 9.0.2 的系統中造成阻斷服務狀況的弱點 (CVE-2013-3349)。ColdFusion 10 的客戶則不受 CVE-2013-3349 影響。
解決方式	Adobe 建議 ColdFusion 客戶依照 Technote 中的說明更新其安裝，網址如下： http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-19.html 此外，客戶也應該套用 ColdFusion 安全性頁面所述的安全性組態設定，並且檢閱 ColdFusion 9 鎖定指南和 ColdFusion 10 鎖定指南的內容。
相關資訊連結	http://www.adobe.com/tw/support/security/bulletins/apsb13-19.html
相關修正資訊連結