2013년 4월 10일 수요일

Adobe ColdFusion 취약점 보안 업데이트 권고

□ 개요
   o Adobe社는 윈도우, 매킨토시, UNIX 용 ColdFusion에 대한 긴급 보안패치 발표

□ 설명   o Adobe社는 ColdFusion 의 2개 취약점을 해결한 보안 업데이트를 발표[1]
     - 인증된 사용자를 가장하는 취약점 (CVE-2013-1387)
     - 권한이 없는 사용자가 관리콘솔에 접근할 수 있는 취약점(CVE-2013-1388)

□ 해당 시스템   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 ColdFusion 10, 9.02, 9.01, 9.0 버전

□ 해결방안
   o 다음과 같은 Adobe ColdFusion Help 문서를 참조하여 보안업데이트 적용
     -http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html
제품 버전
세부 내용
ColdFusion 10
핫픽스 설치관리자를 통하여 업데이트
ColdFusion 9.x
이전에 보안 핫픽스를 적용한 경우 :
http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html#section_1
이전에 보안 핫픽스를 적용하지 않은 경우:

□ 용어 정리   o ColdFusion : Adobe사에서 만든 애플리케이션(웹 서비스) 개발을 위한 RAD 플랫폼

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1]  http://www.adobe.com/support/security/bulletins/apsb13-10.html

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2107