Adobe hat Updates für mehrere seiner Produkte veröffentlicht, die Sicherheitslücken schließen sollen. So findet sich in ColdFusion ein Fehler, über den Anwender mit eingeschränkten Zugriffsrechten eigenen Code mit Systemrechten ausführen können. Ursache des Problems sind laut Hersteller mehrere "Input Validation Errors", also wahrscheinlich Buffer Overflows, in einem von einem Dritthersteller mitgelieferten Client für die Softwarebibliothek Verity Library. Betroffen sind ColdFusion MX 7, ColdFusion MX 7.0.1 und ColdFusion MX 7.0.2 jeweils auf Windows, Linux und Solaris. Als Alternative zum Patch schlägt Adobe vor, die Bibliothek einfach zu deaktivieren.

Außerdem behebt ein Update für Breeze 5.0 Licensed Server und Breeze 5.1 Licensed Server eine Schwachstelle, durch die Anwender beliebige Dateien auf dem Laufwerk ausspähen konnten, auf dem Breeze installiert ist. Schließlich sorgt ein Patch für den Contribute Publishing Server dafür, dass bei der Installation das Administratorpasswort nicht mehr in den Logs erscheint und sich so nicht mehr ausspähen lässt.

Links:
- Quelle