Phát hiện lỗ hổng trong phần mềm ColdFusion MX và JRun

Các chuyên gia bảo mật vừa phát hiện một lỗi hổng tương đối nghiêm trọng trong phần mềm ColdFusion MX và JRun của hãng Macromedia. Lỗ hổng cho phép tin tặc có thể thực hiện cuộc tấn công kiểu DoS (tấn công từ chối dịch vụ) vào hệ thống máy tính của nạn nhân.

Lỗ hổng phát sinh do một lỗi không xác định trong quá trình xử lý yêu cầu SOAP. Tin tặc có thể lợi dụng lỗ hổng để tấn công làm cạn kiệt tài nguyên bộ nhớ hệ thống. Khi cuộc tấn công kiểu này được khởi phát, chúng sẽ làm tăng số lần phản ứng của hệ thống trước những yêu cầu gửi đến, gây ra lỗi tràn bộ nhớ.

Lỗ hổng tác động tới các phiên bản sản phẩm sau:

* Macromedia ColdFusion/MX 6.0 và 6.1
* Macromedia ColdFusion/MX 6.0 và 6.1 J2EE (tất cả các phiên bản)
* Macromedia JRun 4.0 (tất cả các phiên bản)

Để bịt lỗ hổng trên, người dùng có thể tải bản sửa lỗi từ website của Macromedia

Thứ Năm, 18/03/2004 01:21
31 👨 87