Releasedatum: 13 februari 2007
Sårbarhets-ID: APSB07-05
CVE-nummer: CVE-2006-5860
Plattform:Alla plattformar
Obs! Standardversionerna av ColdFusion MX 6.1 och 7.0 påverkas inte.
En säkerhetslucka i JRuns administratörskonsol kan medföra en en cross-site scripting-attack. En URL som skapats för ändamålet och skickas till JRuns administratörsprogram kan resultera i att angriparen kan genomföra en cross-site scripting-attack.
Adobe rekommenderar att man installerar en uppdatering enligt instruktionerna nedan.
Obs! Säkerhetskopiera alla filer innan du gör några ändringar. Och som alltid ska man testa i icke-produktionsmiljö först.
Gör så här:
(För ColdFusion 6.1 krävs Updater 1)
Adobe klassar uppdateringen som important och rekommenderar åtgärd.
En säkerhetslucka i JRuns administratörskonsol kan medföra en en cross-site scripting-attack. En URL som skapats för ändamålet och skickas till JRuns administratörsprogram kan resultera i att angriparen kan genomföra en cross-site scripting-attack mot personer som använder vissa webbläsare. Säkerhetsluckan kan utnyttjas på fjärrbasis.
Adobe tackar Daiki Fukumori på Secure Sky Technology, Inc. för att ha rapporterat denna sårbarhet och för samarbetet i säkerhetsfrågor.
I och med att ni använder programvara från Adobe Systems Incorporated eller dess dotterföretag ("Adobe") godkänner ni följande villkor. Om ni inte godkänner villkoren ska ni inte använda programvaran. Villkoren i det användarlicensavtal som medföljer vid installationen eller nedladdningen av en viss programvarufil äger företräde före de villkor som anges nedan.
Export och återexport av Adobes programvaror regleras av United States Export Administration Regulations, och sådan programvara får inte exporteras eller återexporteras till Kuba, Iran, Irak, Libyen, Nordkorea, Sudan och Syrien eller något annat land som USA riktat embargo mot. Dessutom får inte program från Adobe distribueras till personer som återfinns på listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Genom att ladda ned eller använda Adobes programvaror försäkrar ni att ni inte är medborgare i Kuba, Iran, Irak, Libyen, Nordkorea, Sudan eller Syrien eller något annat land som USA riktat embargo mot, och att ni inte återfinns på någon av listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Om programvaran är avsedd att användas tillsammans med en tillämpning ("värdtillämpning") från Adobe så ger Adobe en icke-exklusiv licens för användning av programvaran endast tillsammans med värdtillämpningen förutsatt att ni har en giltig licens från Adobe för värdtillämpningen. Förutom enligt vad som anges nedan licensieras sådana programvaror i enlighet med villkoren i det användarlicensavtal från Adobe som styr användningen av värdtillämpningen.
FRISKRIVNING FRÅN GARANTIER: NI SAMTYCKER TILL ATT ADOBE INTE HAR GJORT NÅGRA UTFÄSTELSER BETRÄFFANDE PROGRAMVARAN OCH ATT DENNA TILLHANDAHÅLLS "I BEFINTLIGT SKICK" UTAN NÅGON SOM HELST GARANTI. ADOBE FRISKRIVER SIG FRÅN ALLT GARANTIANSVAR RÖRANDE PROGRAMVARAN, UTTRYCKLIGT ELLER UNDERFÖRSTÅTT, INKLUSIVE, UTAN INSKRÄNKNING, UNDERFÖRSTÅDD GARANTI OM LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL, SÄLJBARHET, GÄNGSE KVALITET ELLER ICKE-INTRÅNG I TREDJE PARTS RÄTTIGHETER. Lagstiftningen i vissa delstater och länder medger inte undantag för underförstådda garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
BEGRÄNSAT ANSVAR: INTE I NÅGOT FALL KAN ADOBE HÅLLAS ANSVARIGT GENTEMOT ER FÖR NEDSATT ANVÄNDBARHET, AVBROTT I AFFÄRSVERKSAMHET, ELLER DIREKT SKADA, INDIREKT SKADA, SÄRSKILD (SPECIAL) SKADA, TILLKOMMANDE (INCIDENTAL) SKADA ELLER FÖLJDSKADA (INKLUSIVE UTEBLIVEN VINST) OAVSETT VILKEN TYP AV SKADESTÅND, ENLIGT AVTAL ELLER UTOMOBLIGATORISKT (INKLUSIVE VÅRDSLÖSHET), STRIKT PRODUKTANSVAR ELLER I ÖVRIGT, ÄVEN OM ADOBE HAR UNDERRÄTTATS OM RISKEN FÖR SÅDAN SKADA. Lagstiftningen i vissa delstater och länder medger inte undantag i garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
