发布日期：2001-07-11
更新日期：2001-07-17

受影响系统：

Allaire ColdFusion Server 4.5.1 SP2
Allaire ColdFusion Server 4.5.1 SP1
Allaire ColdFusion Server 4.5.1
Allaire ColdFusion Server 4.5
Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
Allaire ColdFusion Server 3.1.2
Allaire ColdFusion Server 3.1.1
Allaire ColdFusion Server 3.1
Allaire ColdFusion Server 3.0.1
Allaire ColdFusion Server 3.0
Allaire ColdFusion Server 2.0

不受影响系统：

Allaire ColdFusion Server 5.0

描述：

---

BUGTRAQ ID : 3023

Allaire ColdFusion 是Macromedia 公司开发的一款web应用服务器软件。

Allaire ColdFusion 2 到4.5.1 SP2版本存在一个安全问题，允许攻击者用一个已存在的
模板文件名创建一个新文件，这个文件的长度将被截断至零字节。这可能造成服务器不能
正常工作。

<*来源： MPSB01-07: old Fusion Vulnerability Patch Released  
  链接： http://www.allaire.com/handlers/index.cfm?ID=21566&Method=Full
*>


建议：

---

厂商补丁：

Allaire 已经提供了针对ColdFusion 2到4.5.1 SP2的补丁程序：

Windows系统 ：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Windows.exe
注意，在Windows系统下安装补丁前，需要先安装MSVCRT 6.0 库：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/MFCRuntime.exe

Solaris系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Solaris.tar.gz

Linux系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107Linux.tar.gz

HPUX系统：
http://a725.g.akamai.net/7/725/3564/v002/download.macromedia.com/publicdl/update/en/coldfusion/45/CFMPSB0107HPUX.tar.gz

您也可以升级到Allaire ColdFusion 5或者更新版本。



浏览次数：3499
严重程度：0（网友投票）