发布日期：2003-01-10
更新日期：2003-01-15

受影响系统：

Macromedia ColdFusion Server MX Enterprise

描述：

---

BUGTRAQ  ID: 6566

Macromedia ColdFusion MX是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术。可以与XML、Web Services和Microsoft .NET环境相集成。

ColdFusion MX不正确处理cfinclude和cfmodule标记，远程攻击者可以利用这个漏洞未授权访问系统文件。

<cfinclude>和<cfmodule>标记接收使用相对路径的文件名作为参数，ColdFusion MX在包含使用这些标记的文件时没有检查Sandbox安全文件/目录权限检查，可导致构建恶意模板未授权访问使用这些标记的数据。

<*来源：Macromedia Security Bulletins
  
  链接：http://www.macromedia.com/v1/handlers/index.cfm?ID=23638
*>

建议：

---

厂商补丁：

Macromedia
----------
Macromedia已经为此发布了一个安全公告（MPSB03-01）以及相应补丁:
MPSB03-01：Patch available for ColdFusion MX Enterprise Edition sandbox security issue that allows templates to include arbitrary files
链接：http://www.macromedia.com/v1/handlers/index.cfm?ID=23638

从如下描述的地址下载安全升级补丁。

这个补丁此使用于如下环境(一般限制与ColdFusion MX主机提供者和类似的ColdFusion MX安装)，如果你系统类似下面的环境你必须安装此补丁：

1、使用了ColdFusion MX Enterprise Edition Sandbox Security。

2、ColdFusion模板由不可信资源提供并执行。

安装如下方法安装补丁：

1、确保ColdFusion MX Updater 2已经运行。
2、停止ColdFusion MX服务。
3、建立目录：

Unix: {cf_root}/runtime/servers/lib
Windows: {cf_root}\runtime\servers\lib

4、拷贝48718.jar文件到新的目录中。
5、重新启动ColdFusion MX

2003-01-01的ColdFusion MX updater将修补此漏洞，在安装这个Updater之前必须删除48718.jar。

补丁下载地址：

Macromedia ColdFusion Server MX Enterprise:

Macromedia Patch 48718.jar
http://download.macromedia.com/pub/security/coldfusion/60/48718.jar

浏览次数：2650
严重程度：0（网友投票）