この公開文書は「 Security update: Hotfix available for ColdFusion*」の抄訳です。

リリース日:2013年4月9日

脆弱性識別番号:APSB13-10

優先度:下記の表を参照

CVE番号:CVE-2013-1387、CVE-2013-1388

プラットフォーム:すべて

概要

弊社は、Windows、Macintosh、UNIX 版の ColdFusion 10、9.0.2、9.0.1 および 9.0 のセキュリティホットフィックスを公開しました。ユーザーは解決方法を参照し、製品インストールをアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

Windows、Macintosh、UNIX 版の ColdFusion 10、9.0.2、9.0.1および 9.0

解決方法

弊社は ColdFusion のユーザーに対し、以下の文書の説明を参照してインストールのアップデートを行うことを推奨します。

http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html

緊急度

弊社は、このアップデートの優先度を以下のように分類し、対象製品のユーザーに対して最新バージョンへのアップデートを推奨します。

ColdFusion 新規 Hotfix のバージョン プラットフォーム 優先度
10 アップデート 9 すべて 2
9.0.2 アップデート 4 すべて 2
9.0.1 アップデート 9 すべて 2
9.0 アップデート 10 すべて 2

このホットフィックスによって、ソフトウェアにおける重要な脆弱性が修正されます。

詳細

弊社は、Windows、Macintosh、UNIX 版の ColdFusion 10、9.0.2、9.0.1 および 9.0 のセキュリティホットフィックスを公開しました。ユーザーは解決方法を参照し、製品インストールをアップデートすることを推奨します。

このアップデートは、認証済みユーザーになりすます原因となり得る脆弱性を解消します(CVE-2013-1387)。

このアップデートは、不正ユーザーによって ColdFusion Administrator コンソールへアクセスされる原因となる脆弱性を解消します(CVE-2013-1388)。

謝辞

一連の問題 (CVE-2013-1387、CVE-2013-1388) を指摘し、ユーザーのセキュリティ保護にご協力いただいた匿名の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー