Уязвимость в Macromedia ColdFusion/JRun

14.11.2002 | 15:27
Компанией eEye Digital Security обнаружена уязвимость в Macromedia Coldfusion 6.0 и Macromedia JRun 4.0.

Обработчики (handlers) IIS ISAPI содержат уязвимости, когда производят обработку введенного в поле URI имени файла. Если в качестве имени файла указать символы длиной более 4096 байт (при тестировании использовалось имя файла длиной 5000 байт), память "кучи" (heap memory) может быть переписана. При этом можно получить удаленно возможность выполнения команд с полномочиями SYSTEM. Используя уязвимость, удаленный атакующий может получить полный контроль над IIS-сервером, на котором запущены уязвимые версии Macromedia Coldfusion или JRun.

Производителем (Macromedia) выпущены соответствующие патчи для JRun и Coldfusion. В качестве еще одного способа избежать взлома веб-сервера рекомендуется использовать выпускаемую eEye Digital Security версию IIS-сервера SecureIIS.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код