Adobe Releases Security Updates for ColdFusion 업데이트 안내

취약점 식별자 : APSB16-30

우선 순위 : 2

CVE 번호 :  CVE-2016-4264

플랫폼 :  모든

개요

Adobe는 이러한 핫픽스가 정보 공개 (CVE-2016-4264)으로 이어질 수있는 중요한 취약점을 해결하여 ColdFusion 버전 10 및 11에 대한 보안 핫픽스를 발표했습니다.

Adobe는 고객이 아래의 "해결 방법"섹션에 설명 된 지침을 사용하여 해당 핫픽스를 적용하는 것이 좋습니다.

영향을받는 버전

생성물	영향을받는 버전	플랫폼
ColdFusion에서 (11)	9 이전 버전을 업데이트	모든
ColdFusion에서 (10)	20 및 이전 버전을 업데이트	모든

참고 : ColdFusion에서 2016 릴리스 CVE-2016-4264의 영향을받지 않습니다.  

해결책

Adobe는 다음이 핫픽스 분류 우선 순위 등급을  사용자가 최신 버전으로 해당 소프트웨어를 업데이트 할 것을 권장합니다 :

생성물	핫픽스 버전	플랫폼	우선 순위 평가	유효성
ColdFusion에서 (11)	10 업데이트	모든	이	테크 노트
ColdFusion에서 (10)	21 업데이트	모든	이	테크 노트

Adobe는 ColdFusion에서 고객이 관련 기술 문서의 지침을 사용하여 설치를 업데이트 할 것을 권장합니다 :

• ColdFusion에서 11 : http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-10.html
• ColdFusion에서 10 : http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html

고객은 또한에 설명 된대로 보안 구성 설정을 적용해야 ColdFusion에서 보안 페이지 를 검토뿐만 아니라 각각의 잠금 가이드.

• ColdFusion에서 (2016 버전) 잠금 가이드
• ColdFusion에서 11 잠금 가이드 
• ColdFusion에서 10 잠금 가이드 .

취약점 세부 사항

이 핫픽스는 정보 공개 (CVE-2016-4264)으로 이어질 수 조작 된 XML 엔티티를 구문 분석과 관련된 문제를 해결.