アクセシビリティ
アドビ
サインイン プライバシー My Adobe

セキュリティ速報

ColdFusionの情報開示問題に対処するための解決策公開

リリース日:2010年1月29日

脆弱性識別番号:APSB10-04

CVE番号:CVE-2010-0185

プラットフォーム:すべて

概要

ColdFusion 9.0に重要な脆弱性(CVE-2010-0185)が存在することが確認されました。この脆弱性が悪用されると、Solr Serviceで作成したコレクションに、特定のURLを使用して外部システムよりアクセスできるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。対象製品をご利用のお客様には、以下に示す手順に従い、製品を更新することお勧めします。

影響を受けるソフトウェアとバージョン

ColdFusion 9.0

解決方法

影響を受けるバージョンのColdFusionをご利用のお客様には、以下の手順に従ってアップデートを適用することを推奨します。

http://kb2.adobe.com/cps/807/cpsid_80719.html*

緊急度

アドビはこの問題を重要な案件と分類し、対象ユーザーの皆様には、製品を更新することを推奨します。

詳細

ColdFusion 9.0に重要な脆弱性(CVE-2010-0185)が存在することが確認されました。この脆弱性が悪用されると、Solr Serviceで作成したコレクションに、特定のURLを使用して外部システムよりアクセスできるおそれがあります。ColdFusionのSolrコレクションにアクセスしたユーザーは、当該コレクションに含まれている情報を検索したり、この情報のインデックスを作成したりすることができます。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。ユーザーの皆様には、上記の手順に従って対象製品を更新することをお勧めします。

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Antero Ortiz氏(CVE-2010-0185)
セキュリティ情報
リソース
問題の報告
セキュリティ緊急度
セキュリティ情報日本語抄訳

製品

ダウンロード

サポート

ラーニング

ご購入

会社情報

地域を選択してください

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

利用条件 | プライバシー | Cookie

Reviewed by TRUSTe: site privacy statement