□ 개요

o Adobe社는 ColdFusion에 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표[1]

□ 설명

o CodFusion의 1개 취약점을 해결한 보안 업데이트 발표[1]

- 특수하게 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)

□ 영향 받는 소프트웨어

o ColdFusion 11

- ColdFusion Update 5 및 이전 버전

o ColdFusion 10

- ColdFusion Update 16 및 이전 버전

□ 해결 방안

o ColdFusion 11

- ColdFusion 11 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-6.html 사이트에 방문하여 핫픽스 설치

o ColdFusion 10

- ColdFusion 10 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-17.html사이트에 방문하여 핫픽스 설치

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html