[MS/Macromedia ColdFusion,JRun] Pufferüberlaufschwachstelle in IIS-ISAPI
(2002-11-13 13:38:31.257562+00)
Quelle:
http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/11/msg00175.htmlDie IIS-ISAPI von Macromedia Coldfusion und Macromedia JRun weist eine Pufferüberlaufschwachstelle auf.
Betroffene Systeme
- Macromedia Coldfusion incl. Version 6.0 (IIS ISAPI)
- Macromedia JRun incl. Version 4.0 (IIS ISAPI)
Nicht betroffene Systeme
- Macromedia JRun4 SP1 oder SP1a
Einfallstor
HTTP-Anfrage
Auswirkung
Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die IIS-ISAPI von Macromedia Coldfusion und Macromedia JRun weist eine Pufferüberlaufschwachstelle auf, wodurch Angreifer beliebigen Programmcode mit SYSTEM-Privilegien mittels einer HTTP-Anfrage auf einem Microsoft IIS-Webserver, der diese ISAPI verwendet, ausführen können.
Gegenmaßnahmen
Macromedia stellt Patches zur Verfügung:
- Macromedia ColdFusion:
http://www.macromedia.com/support/coldfusion/downloads_updates.html - Macromedia JRun (siehe Macromedia-Advisory):
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500
Weitere Information zu diesem Thema
- MPSB02-05 - Patch Available for Buffer Overflow attack on ColdFusion MX with Microsoft IIS
- MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1017