发布日期：2000-01-04
更新日期：2000-01-04

受影响系统：

Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
    - HP HP-UX 11.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - RedHat Linux 7.0
    - Sun Solaris 8.0
    - SuSE Linux 7.0

不受影响系统：

Allaire ColdFusion Server 4.5

描述：

---

BUGTRAQ  ID: 917
CVE(CAN) ID: CVE-2000-0057

Allaire ColdFusion是一个用来增强Web交互功能的组件。

ColdFusion 4.x包含一个叫做CFCACHE的功能，它通过储存HTML处理CFM页的输出来提高服务器的性能。

当CFCACHE标签处理CFM页面时，它创建一些临时文件，其中一些文件是.tmp文件，其中包含了当前的HTML输出。同时它也创建一个名为cfcache.map的文件，其中包含了到.tmp文件的指针，内容有绝对路径、时间信息和其他URL信息。这些信息如果暴露出来可以造成潜在的危害。

这些文件都放在同一个目录，并且可以通过外部的URL进行远程访问。


<*来源：Allaire Security Bulletin
  
  链接：http://www.macromedia.com/v1/handlers/index.cfm?ID=13978&Method=Full
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Allaire Security Bulletin 提供了如下测试方法：

任何一个cfm文件，请求相应的cfcache.map文件。
  
例如：这个文件
http ://server/path/info.cfm
  
请求
http ://server/path/cfcache.map
  
返回的文件如下：

[info.cfm?product_id=9]
Mapping=C:\Inetpub\wwwroot\path\CFC155.tmp
SourceTimeStamp=10/06/1999 08:02:06 AM

建议：

---

厂商补丁：

Allaire
-------
Allaire已经发布了一个新的CFCACHE.CFM来补救这个问题：

http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip
新的.cfm已经包含在ColdFusion 4.5版中，其允许管理员指定.tmp和cfcache.map的位置。

浏览次数：7473
严重程度：0（网友投票）