发布日期：2004-04-17
更新日期：2004-04-22

受影响系统：

Macromedia ColdFusion Server MX J2EE 6.0
Macromedia ColdFusion Server MX J2EE 5.0
Macromedia ColdFusion Server MX 6.0

不受影响系统：

Macromedia ColdFusion Server MX J2EE 6.1
Macromedia ColdFusion Server MX 6.1

描述：

---

BUGTRAQ  ID: 10163

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。

Macromedia ColdFusion MX在写超大错误消息时存在问题，远程攻击者可以利用这个漏洞对服务器进程拒绝服务攻击。

当ColdFusion MX服务器写带有超长字符串的错误消息到日志时，服务器内存使用会暴涨，并且直到服务器完成对此错误消息的写入操作。如果攻击者重复产生此消息，就可以消耗大量内存而造成拒绝服务。

要完成此漏洞，攻击者必须在处理CFM页面时产生错误，通过提交超长字符串作为GET或POST请求数据，传递给不能处理此数据类型的函数，当产生错误消息时可触发此漏洞。

<*来源：K. K. Mookhey （cto@nii.co.in）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108222806224573&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

K. K. Mookhey （cto@nii.co.in）提供了如下测试方法：

<cfset
longstr = RepeatString("1234567890123456789012345678901234567890", 10000)
>
<cfset the_date = #DateFormat(longstr)#>
<cfoutput>#the_date#</cfoutput>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.macromedia.com/software/coldfusion/productinfo/upgrade/

浏览次数：3020
严重程度：0（网友投票）