发布日期：2004-01-28
更新日期：2004-02-06

受影响系统：

Macromedia ColdFusion Server MX J2EE 6.1
Macromedia ColdFusion Server MX 6.1

描述：

---

BUGTRAQ  ID: 9522
CVE(CAN) ID: CVE-2004-2330

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。

Macromedia ColdFusion MX Server不正确处理部分类型的表单请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

发送包含几百个使用'range'或'type'验证输入的表单，可导致ColdFusion MX消耗超长时间处理这个请求，可使服务程序停止对正常请求的响应。

<*来源：Macromedia Security Bulletin
  
  链接：http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.html
*>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.macromedia.com/pub/security/mpsb04-02.zip

浏览次数：2827
严重程度：0（网友投票）