사이버 침해사고를 사전에 예방하고 악성코드 유포 및 확산을
방지하고 안전하고 신뢰받는 대학 사이버 업무공간 조성
정보보안 소식
Adobe ColdFusion 보안 업데이트 권고
작성일
- 2015-09-04 16:58:30.0
작성자
- 정보전산원
조회수
- 508
Adobe ColdFusion 보안 업데이트 권고
□ 개요
o Adobe社는 ColdFusion에 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표[1]
□ 설명
o CodFusion의 1개 취약점을 해결한 보안 업데이트 발표[1]
- 특수하게 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)
□ 영향 받는 소프트웨어
o ColdFusion 11
- ColdFusion Update 5 및 이전 버전
o ColdFusion 10
- ColdFusion Update 16 및 이전 버전
□ 해결 방안
o ColdFusion 11
- ColdFusion 11 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-6.html 사이트에 방문하여
핫픽스 설치
o ColdFusion 10
- ColdFusion 10 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-17.html사이트에 방문하여
핫픽스 설치
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html