发布日期：2004-04-15
更新日期：2004-04-20

受影响系统：

Macromedia ColdFusion Server MX J2EE 6.1
Macromedia ColdFusion Server MX 6.1

描述：

---

BUGTRAQ  ID: 10158

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。

ColdFusion MX在上传处理过程中存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

当文件通过HTML表单上传到ColdFusion MX时，如果攻击者在完成之前打断此上传过程，此保留的磁盘空间将不会释放，多次这种恶意上传可对系统进行拒绝服务攻击。

<*来源：Macromedia
  
  链接：http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html
*>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Macromedia Patch mpsb04-06.zip
http://download.macromedia.com/pub/security/mpsb04-06.zip

浏览次数：2802
严重程度：0（网友投票）