[RoLUG] Macromedia e la sicurezza
Fabrizio Pivari
rolug@lists.linux.it
Fri, 29 Nov 2002 14:56:59 +0000
Da SECURITYWORLD
4) L'OCCHIO DI EEYE SI POSA SU MACROMEDIA
Pare che sia finito il periodo in cui una advisory di eEye ( www.eeye.com )
significava invariabilmente grossi guai per Microsoft. Stavolta le scoperte
della fortunata e attenta security firm di Marc Maiffret si appuntano su due
prodotti Macromedia (Coldfusion 6.0 e precedenti, JRun 4.0 e precedenti). Le
due ISAPI per IIS di questi prodotti contengono un buffer overflow che
consente l'esecuzione di codice remoto. Le patch sono disponibili a questi
URL: Coldfusion (http://www.macromedia.com/v1/handlers/index.cfm?ID=23161),
JRun (http://www.macromedia.com/v1/handlers/index.cfm?ID=23500).
Attenzione, ti consiglio di installare le patch :)
Fabrizio
_________________________________________________________________
Tired of spam? Get advanced junk mail protection with MSN 8.
http://join.msn.com/?page=features/junkmail