Freigabedatum: 15. Januar 2013
Letzte Aktualisierung: 16. Januar 2013
Kennung der Sicherheitslücke: APSB13-03
Priorität: 1
CVE-Nummern: CVE-2013-0625, CVE-2013-0629, CVE-2013-0631, CVE-2013-0632
Plattform: Alle Plattformen
Adobe hat einen Hotfix für ColdFusion 10, 9.0.2, 9.0.1 und 9.0 für Windows, Macintosh und UNIX veröffentlicht. Dieser Hotfix betrifft Sicherheitslücken, die unbefugten Personen das Umgehen von Authentifizierungsmechanismen per Remote-Zugriff erlauben und es einem Angreifer ermöglichen, die Kontrolle über den betroffenen Server zu übernehmen.
Adobe sind Fälle bekannt, in denen vier der Sicherheitslücken (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 und CVE-2013-0632, beschrieben in Sicherheitshinweis APSA13-01) bereits ausgenutzt wurden. Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.
Adobe ColdFusion 10, 9.0.2, 9.0.1 und 9.0 für Windows, Macintosh und UNIX
Adobe empfiehlt allen Anwendern, ihre Installation von ColdFusion entsprechend den Anweisungen in der TechNote unter http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-03.html zu aktualisieren.
Adobe stuft die Priorität dieses Hotfixes wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
|---|---|---|---|
| ColdFusion | 10, 9.0.2, 9.0.1, 9.0 | Windows, Macintosh und UNIX | 1 |
Dieser Hotfix behebt kritische Sicherheitslücken in der Software.
Adobe hat einen Hotfix für ColdFusion 10, 9.0.2, 9.0.1 und 9.0 für Windows, Macintosh und UNIX veröffentlicht. Dieser Hotfix betrifft Sicherheitslücken, die unbefugten Personen das Umgehen von Authentifizierungsmechanismen per Remote-Zugriff erlauben und es einem Angreifer ermöglichen, die Kontrolle über den betroffenen Server zu übernehmen.
Adobe sind Fälle bekannt, in denen vier der Sicherheitslücken (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 und CVE-2013-0632, beschrieben in Sicherheitshinweis APSA13-01) bereits ausgenutzt wurden. Adobe empfiehlt allen betroffenen Anwendern, ihre Software-Installationen anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.
Dieser Hotfix behebt eine Sicherheitslücke in ColdFusion 9.0.2, 9.0.1 und 9.0.0, die dazu führen kann, dass Authentifizierungsmechanismen umgangen werden und unbefugte Personen Administratorzugriff erlangen (CVE-2013-0625).
Dieser Hotfix behebt eine Sicherheitslücke in ColdFusion 10, 9.0.2, 9.0.1 und 9.0.0, die dazu führen kann, dass ein nicht berechtigter Anwender mittels Directory Traversal Zugriff auf geschützte Verzeichnisse erhält (CVE-2013-0629).
Dieses Hotfix behebt eine Sicherheitslücke in ColdFusion 9.0.2, 9.0.1 und 9.0, die dazu führen kann, dass auf dem betroffenen Server gespeicherte Daten offengelegt werden (CVE-2013-0631).
Dieser Hotfix behebt eine Sicherheitslücke in ColdFusion 10, 9.0.2, 9.0.1 und 9.0.0, die dazu führen kann, dass Authentifizierungsmechanismen umgangen werden und unbefugte Personen Administratorzugriff erlangen (CVE-2013-0632).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
16. Januar 2013 – Danksagung betreffend CVE-2013-0631 und CVE-2013-0632 hinzugefügt
15. Januar 2013 – Sicherheitsbulletin veröffentlicht
Durch die Nutzung der Software von Adobe Systems Incorporated oder seiner Tochtergesellschaften („Adobe“) erklären Sie sich mit den im Folgenden genannten Nutzungsbedingungen einverstanden. Setzen Sie die Software nicht ein, wenn Sie die Vertragsbedingungen nicht akzeptieren. Falls beim Download oder der Installation einer Programmdatei eine Lizenzvereinbarung für Endanwender mitgeliefert wurde, ersetzt diese die nachfolgend aufgeführten Nutzungsbedingungen.
Die Ausfuhr und Wiederausfuhr von Adobe-Software-Produkten unterliegen den United States Export Administration Regulations (Exportbestimmungen der Vereinigten Staaten). Die Software darf nicht in die folgenden Länder ausgeführt oder wiederausgeführt werden: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Darüber hinaus darf Adobe-Software nicht an Personen weitergegeben werden, die in folgenden Dokumenten geführt werden: Table of Denial Orders, Entity List, List of Specially Designated Nationals.
Wenn Sie ein Adobe-Software-Produkt herunterladen, erklären Sie damit, dass Sie kein Staatsangehöriger eines der folgenden Länder sind: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Sie erklären außerdem, dass Ihr Name nicht in den folgenden Dokumenten geführt wird: Table of Denial Orders, Entity List, List of Specially Designated Nationals. Wenn die Software zum gemeinsamen Einsatz mit einer Software-Anwendung („Host-Anwendung“) von Adobe konzipiert wurde, gewährt Ihnen Adobe eine nicht-exklusive Lizenz zur ausschließlichen Verwendung der Software gemeinsam mit der Host-Anwendung, vorausgesetzt, Sie besitzen eine gültige Lizenz von Adobe für die Host-Anwendung. Mit Ausnahme der im Folgenden genannten Fälle unterliegt die Lizenzierung dieser Software den Bedingungen der Adobe-Lizenzvereinbarung für Endanwender, die die Nutzung der Host-Anwendung regelt.
HAFTUNGSSAUSSCHLUSS: SIE BESTÄTIGEN, DASS ADOBE IHNEN HINSICHTLICH DER SOFTWARE KEINE SPEZIELLE ZUSICHERUNG GEMACHT HAT UND DIE SOFTWARE IHNEN IM VORLIEGENDEN ZUSTAND ZUR VERFÜGUNG GESTELLT WIRD. ADOBE SCHLIESST JEGLICHE GARANTIEGEWÄHRLEISTUNG IHNEN GEGENÜBER AUS. ADOBE GEWÄHRT KEINE GARANTIEN, WEDER AUSDRÜCKLICHER NOCH STILLSCHWEIGENDER NATUR, HINSICHTLICH MARKTGÄNGIGKEIT, BRAUCHBARKEIT FÜR EINEN BESTIMMTEN ZWECK, MARKTÜBLICHER QUALITÄT ODER NICHTVERLETZUNG VON VERTRÄGEN MIT DRITTEN. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss für stillschweigende Gewährleistungen nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.
HAFTUNGSBESCHRÄNKUNG: ADOBE ÜBERNIMMT KEINE HAFTUNG FÜR NICHT-EINSETZBARKEIT, DIE UNTERBRECHUNG DER GESCHÄFTSTÄTIGKEIT ODER ANDERE VERLUSTE JEGLICHER ART INFOLGE VON DIREKTEN, INDIREKTEN, ZUFÄLLIGEN ODER BESONDEREN FOLGESCHÄDEN (EINSCHLIESSLICH ENTGANGENER GEWINNE), UNABHÄNGIG DAVON, WELCHE AKTIONEN GETÄTIGT WURDEN UND OB ES SICH UM EINE VERTRAGS- UND LIZENZGEMÄSSE ODER UM UNERLAUBTE NUTZUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT) HANDELTE, SELBST WENN ADOBE AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss oder eine Haftungsbeschränkung für zufällige oder Folgeschäden nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.
