[转载]Adobe JRun IIS连接器远程拒绝服务漏洞
信息来源:绿盟科技所有系统 AIX BSD(eg,OpenBSD) Digital Unix HP-UX IRIX Linux FreeBSD SCO UNIX SunOS Solaris Windows 所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型
Adobe JRun IIS连接器远程拒绝服务漏洞
发布日期:2007-03-13
更新日期:2007-03-16
受影响系统:
Adobe ColdFusion MX Enterprise 7.0
Adobe ColdFusion MX Enterprise 6.1
Adobe JRun 4.0 Updater 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22958
CVE(CAN) ID: CVE-2007-1278
Adobe JRun是一款商业Web容器和应用服务器。
JRun的IIS连接器在处理某些资源请求时存在漏洞,如果恶意用户在请求了JRun Web应用根目录中的文件后执行了一系列特定操作的话,就可能导致IIS拒绝服务。
<*来源:Shoji Kamiichi
链接:[url]http://secunia.com/advisories/24488/[/url]
[url]http://www.adobe.com/support/security/bulletins/apsb07-07.html[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://download.macromedia.com/pub/security/bulletins/apsb07-07/jrun-hotfix-iis6-65502.zip[/url]
页:
[1]