어도비 콜드퓨전 보안 업데이트 권고

콜드퓨전에서 발생할 수 있는 정보노출 취약점, 패치하면 안전

 

 

어도비(Adobe)사는 콜드퓨전(ColdFusion)에서 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표했다.

 

해당 취약점은 △콜드퓨전 11과 △콜드퓨전 10 사용자가 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)이다.

 

콜드퓨전 11 사용자는 ColdFusion 11 Update 6 페이지에, 콜드퓨전 10 사용자는 ColdFusion 11 Update 17 페이지에서 핫픽스를 설치해 취약점을 해결할 수 있다.

 

보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

 

[참고사이트]

https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html

 

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=47634&kind=1&sub_kind

민세아 기자 boan5@boannews.com