Fecha de lanzamiento: 13 de marzo de 2012
Identificador de vulnerabilidad: APSB12-06
Prioridad: 2
Número CVE: CVE-2012-0770
Plataforma: Todas las plataformas
Esta actualización de prioridad 2 soluciona una vulnerabilidad importante en ColdFusion 9.0.1 y versiones anteriores para Windows, Macintosh y UNIX. Esta vulnerabilidad puede provocar un ataque de rechazo de servicio mediante una colisión del algoritmo hash. Adobe recomienda a los usuarios que actualicen la instalación de su producto siguiendo las instrucciones que se indican en la sección "Solución" mencionada anteriormente.
ColdFusion 9.0.1, 9.0, 8.0.1 y 8.0 para Windows, Macintosh y UNIX
Adobe recomienda a los usuarios de ColdFusion afectados que actualicen la instalación de sus productos según las instrucciones que se indican en esta nota técnica: http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix.html.
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y severidad, y recomienda a los usuarios actualizar sus programas a las versiones más nuevas:
Prioridad: 2
Gravedad: importante
Esta actualización de prioridad 2 soluciona una vulnerabilidad importante en ColdFusion 9.0.1 y versiones anteriores para Windows, Macintosh y UNIX. Esta vulnerabilidad puede provocar un ataque de rechazo de servicio mediante una colisión del algoritmo hash. Adobe ha ofrecido una solución a la vulnerabilidad indicada. Se recomienda que los usuarios actualicen la instalación de sus productos según las instrucciones que se indican en la sección "Solución", que figura más arriba.
Esta actualización soluciona el ataque de rechazo de servicio mediante una colisión del algoritmo hash (CVE-2012-0770).
Al utilizar el software de Adobe Systems Incorporated o sus filiales ("Adobe"), usted acepta los siguientes términos y condiciones. Si no está de acuerdo con los siguientes términos y condiciones, no utilice el software. Los términos de un acuerdo de licencia de usuario final que acompañen a un archivo de software en concreto después de la instalación o descarga del software sustituirán a los términos que se presentan a continuación.
La exportación y reexportación de productos de software de Adobe están controladas por la normativa de exportación de los Estados Unidos y el software no debe exportarse ni reexportarse a Corea del Norte, Cuba, Irán, Iraq, Libia, Siria, Sudán o cualquier país al que los Estados Unidos someta a embargo. Además, el software Adobe no debe distribuirse entre las personas que figuren en la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente.
Al descargar o utilizar un producto de software de Adobe, usted certifica que no es ciudadano de Corea del Norte, Cuba, Irán, Iraq, Libia, Siria, Sudán o cualquier país al que los Estados Unidos someta a embargo, y que usted no figura en la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente. Si el software está diseñado para utilizarse con un producto de software de aplicación (la "aplicación del servidor") publicado por Adobe, Adobe le concederá una licencia no exclusiva para utilizar dicho software solo con la aplicación del servidor siempre y cuando posea una licencia válida de Adobe para dicha aplicación del servidor. Excepto en los casos que se exponen a continuación, se le otorga la licencia del software de acuerdo con los términos y condiciones del Acuerdo de licencia de usuario final de Adobe que rigen el uso que usted haga de la aplicación del servidor.
RENUNCIA A LAS GARANTÍAS: USTED ACEPTA QUE ADOBE NO LE HA CONCEDIDO NINGUNA GARANTÍA EXPRESA CON RESPECTO AL SOFTWARE Y QUE SE LE HACE ENTREGA DEL SOFTWARE "TAL CUAL" SIN GARANTÍAS DE NINGUNA CLASE. ADOBE NIEGA TODA GARANTÍA CON RESPECTO AL SOFTWARE, EXPRESA O IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, CUALQUIER GARANTÍA IMPLÍCITA DE ADECUACIÓN A UN FIN CONCRETO, COMERCIABILIDAD, CALIDAD DE LA COMERCIABILIDAD O NO VIOLACIÓN DE DERECHOS DE TERCEROS. Algunos estados o jurisdicciones no permiten la exclusión de garantías implícitas, por lo que es posible que las limitaciones anteriores no se apliquen en su caso.
LIMITACIÓN DE RESPONSABILIDADES: EN NINGÚN CASO ADOBE SE HARÁ RESPONSABLE DE UNA PÉRDIDA DE USO, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER DAÑO DIRECTO, INDIRECTO, ESPECIAL, ACCIDENTAL O CONSECUENTE DE NINGUNA CLASE (INCLUIDA LA PÉRDIDA DE BENEFICIOS), INDEPENDIENTEMENTE DEL MODO DE ACTUACIÓN Y DE QUE ESTE SE INCLUYA EN EL CONTRATO, EN EL DAÑO LEGAL (INCLUIDA LA NEGLIGENCIA), EN LA ESTRICTA RESPONSABILIDAD DEL PRODUCTO U OTROS, INCLUSO AUNQUE ADOBE HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE QUE SE PRODUZCAN TALES DAÑOS. Algunos estados o jurisdicciones no permiten la exclusión o limitación de daños accidentales o consecuentes, por lo que es posible que las limitaciones o exclusiones anteriores no se apliquen en su caso.
