安全研究
安全漏洞
Linux ColdFusion CFReThrow 标签拒绝服务漏洞
发布日期:2001-07-30
更新日期:2001-08-04
受影响系统:
Allaire ColdFusion Server 5.0 for Linux
Allaire ColdFusion Server 4.5.1 for Linux
描述:
BUGTRAQ ID : 3126
ColdFusion是由Allaire发布和维护的Web应用软件包。
如果ColdFusion服务器是安装在Linux系统的话,CFRETHROW标签就可能导致ColdFusion
服务器崩溃,这时ColdFusion就会在安装目录下的“log”子目录生成一个“core”文
件。
这个漏洞只影响Linux下的ColdFusion,攻击者要利用这个漏洞,必须有权限上传文件。
利用这个漏洞,攻击者可以使ColdFusion服务器崩溃,还可能访问到该服务器上的敏感信息。
<*来源:Eric Lackey (
eric@isdn.net) *>
建议:
临时解决方法:
使用CFTHROW标签
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.allaire.com/Products/index.cfm浏览次数:5044
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |