[转载]Adobe JRun IIS连接器远程拒绝服务漏洞

信息来源：绿盟科技

所有系统 AIX BSD(eg,OpenBSD) Digital Unix HP-UX IRIX Linux FreeBSD SCO UNIX SunOS Solaris Windows  所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型   



Adobe JRun IIS连接器远程拒绝服务漏洞

发布日期：2007-03-13
更新日期：2007-03-16

受影响系统：
Adobe ColdFusion MX Enterprise 7.0
Adobe ColdFusion MX Enterprise 6.1
Adobe JRun 4.0 Updater 6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 22958
CVE(CAN) ID: CVE-2007-1278

Adobe JRun是一款商业Web容器和应用服务器。

JRun的IIS连接器在处理某些资源请求时存在漏洞，如果恶意用户在请求了JRun Web应用根目录中的文件后执行了一系列特定操作的话，就可能导致IIS拒绝服务。

<*来源：Shoji Kamiichi

链接：http://secunia.com/advisories/24488/
    http://www.adobe.com/support/security/bulletins/apsb07-07.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.macromedia.com/p ... tfix-iis6-65502.zip