사이버 침해사고를 사전에 예방하고 악성코드 유포 및 확산을
방지하고 안전하고 신뢰받는 대학 사이버 업무공간 조성

정보보안 소식


Adobe ColdFusion 보안 업데이트 권고

작성일
2015-09-04 16:58:30.0
작성자
정보전산원
조회수
508

Adobe ColdFusion 보안 업데이트 권고

□ 개요
  o Adobe社는 ColdFusion에 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표[1]

□ 설명

  o CodFusion의 1개 취약점을 해결한 보안 업데이트 발표[1]
    - 특수하게 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)

□ 영향 받는 소프트웨어
  o ColdFusion 11
    - ColdFusion Update 5 및 이전 버전

  o ColdFusion 10
    - ColdFusion Update 16 및 이전 버전

□ 해결 방안
  o ColdFusion 11
   - ColdFusion 11 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-6.html 사이트에 방문하여
     핫픽스 설치

  o ColdFusion 10
   - ColdFusion 10 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-17.html사이트에 방문하여
     핫픽스 설치

 □ 기타 문의사항

  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 [참고사이트]

[1] https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html