发布日期：2002-06-12
更新日期：2002-06-20

受影响系统：

Macromedia JRun 4.0
Macromedia JRun 3.1
Macromedia JRun 3.0

描述：

---

BUGTRAQ  ID: 4997
CVE(CAN) ID: CVE-2002-0937

Macromedia JRun是一款Macromedia公司开发的Java 应用服务器，提供快速、可靠的J2EE兼容平台。

Windows操作系统下的Macromedia JRun处理畸形JSP代码时存在漏洞，远程攻击者可以利用此漏洞进行拒绝服务攻击。

JRun JSP引擎在处理如下畸形代码时存在漏洞：

new WPrinterJob().pageSetup(null,null);

攻击者可以构建包含如上代码的JSP页，当用户的JRun JSP引擎处理此页面时导致崩溃。

<*来源：Marc Schoenefeld （marc.schoenefeld@uni-muenster.de）
  
  链接：http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0095.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强服务器本地权限管理，不要放置恶意脚本。

厂商补丁：

Macromedia
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/software/jrun/

浏览次数：2866
严重程度：0（网友投票）