Adobe、ColdFusionの脆弱性に対処

脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害(DoS)攻撃を仕掛けられる恐れがあるという。

» 2012年03月14日 07時49分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは3月13日、アプリケーションサーバ「ColdFusion」のホットフィックスを公開し、1件の脆弱性に対処した。

 同社のセキュリティ情報によると、脆弱性はWindows、Mac、UNIX向けのColdFusion 9.0.1までのバージョンに存在する。この問題を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害(DoS)攻撃を仕掛けられる恐れがあるという。

 危険度は上から2番目の「Important」と評価している。また、アップデート適用の優先度の高さを示す指標は上から2番目の「Priority 2」。現時点で攻撃コードは出現していないとされ、アップデートの目安として30日以内という期間を提示している。

 Adobeは影響を受けるユーザーに対し、同社のWebサイトの解説を参照してホットフィックスを適用し、脆弱性を修正するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.