发布日期：2001-07-11
更新日期：2001-07-17

受影响系统：

Allaire ColdFusion Server 4.5.1 SP2
Allaire ColdFusion Server 4.5.1 SP1
Allaire ColdFusion Server 4.5.1
Allaire ColdFusion Server 4.5
Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
Allaire ColdFusion Server 3.1.2
Allaire ColdFusion Server 3.1.1
Allaire ColdFusion Server 3.1
Allaire ColdFusion Server 3.0.1
Allaire ColdFusion Server 3.0
Allaire ColdFusion Server 2.0

不受影响系统：

Allaire ColdFusion Server 5.0

描述：

---

BUGTRAQ  ID: 3018
CVE(CAN) ID: CAN-2001-1120

Allaire ColdFusion 是Macromedia 公司开发的一款web应用服务器软件。

Allaire ColdFusion 2 到4.5.1 SP2版本存在一个安全问题，允许攻击者读取或者删除
Allaire ColdFusion服务器上的任意文件。这可能导致泄漏敏感信息或者数据丢失。

<*来源： MPSB01-07: old Fusion Vulnerability Patch Released  
  链接： http://www.allaire.com/handlers/index.cfm?ID=21566&Method=Full
*>



建议：

---

厂商补丁：

Allaire 已经提供了针对ColdFusion 2到4.5.1 SP2的补丁程序：

Windows系统 ：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Windows.exe
注意，在Windows系统下安装补丁前，需要先安装MSVCRT 6.0 库：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/MFCRuntime.exe

Solaris系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Solaris.tar.gz

Linux系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Linux.tar.gz

HPUX系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107HPUX.tar.gz

您也可以升级到Allaire ColdFusion 5或者更新版本。



浏览次数：3576
严重程度：0（网友投票）