Macromedia JRun Host头栏存在缓冲溢出攻击发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4873 受影响系统 Macromedia JRun 3.0详细描述 Macromedia JRun是J2EE应用服务程序,使用在IIS 4/5 WEB服务上。 其中在处理部分HTTP栏中存在缓冲溢出,可使远程攻击者利用此漏洞在主机系统上执行任意命令。 测试代码 尚无 解决方案 采用如下补丁程序: Macromedia JRun 3.0: Macromedia Patch JRun Win32 jr30sp2_25232.exe http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe Macromedia Upgrade JRun Unix jr30sp2u_25232.sh http://download.allaire.com/publicdl/en/jrun/30/jr30sp2u_25232.sh Macromedia JRun 3.1: Macromedia Patch JRun Win32 jrun-31-win-upgrade-us_26414.exe http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe Macromedia Upgrade JRun Unix jrun-31-unix-upgrade-us_26414.sh http://download.allaire.com/publicdl/en/jrun/31/jrun-31-unix-upgrade-us_26414.sh 相关信息 参考:http://online.securityfocus.com/advisories/4165 http://online.securityfocus.com/archive/1/274528 http://www.macromedia.com/v1/handlers/index.cfm?ID=22994 相关主页:http://www.macromedia.com/software/jrun/ |
