Macromedia ha publicado en:
http://download.macromedia.com/pub/security/mpsb04-04.zip
una actualización crítica que corrige una vulnerabilidad que posibilita la
realización de ataques por Denegación de Servicio (DoS) en los servicios web
de ColdFusion MX y JRun 4.0.
El mencionado problema de seguridad reside en el tratamiento de peticiones
SOAP(*) mal construidas, y puede llegar a paralizar los servicios web. Las
posibilidades de ataque aumentan si los servicios web proporcionados por
ColdFusion MX o JRun 4.0 son públicos y accesibles, de forma indiscriminada,
desde Internet.
Las versiones afectadas son:
- JRun 4.0 (todas las ediciones).
- ColdFusionMX 6.0, 6.1.
- ColdFusionMX 6.0, 6.1 J2EE (todas las ediciones).
La versión 5 y anteriores de ColdFusion y la 3.1 de JRun no son vulnerables,
ya que no ofrecen soporte de servicios web.
Más información en:
http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html
* SOAP (Simple Object Access Protocol): protocolo basado en XML para la
ejecución de procedimientos remotos a través de Internet. Como transporte de
red puede utilizar, entre otros, el lenguaje HTML.