|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidades en ColdFusion y JRun de Macromedia | ||
|---|---|---|
VSantivirus No. 864 - Año 7 - Lunes 18 de noviembre de 2002 Vulnerabilidades en ColdFusion y JRun de Macromedia http://www.vsantivirus.com/vul-cfusion-jrun.htm Aviso de seguridad: Desbordamiento de búfer en ColdFusion y JRun de Macromedia Fecha original: 15/nov/02 Autor/descubridor: Riley Hassell de eEye Digital Security Aplicaciones vulnerables: Macromedia ColdFusion 6.0 y anteriores (con IIS ISAPI), y Macromedia JRun 4.0 y anteriores (con IIS ISAPI) Severidad: Crítico Riesgo: Ejecución en forma remota Diferentes vulnerabilidades relacionadas con desbordamiento de búfer, están presentes en los productos ColdFusion MX 6.0 y JRun 4.0 y anteriores de Macromedia. ColdFusion es un entorno para la creación de scripts en servidores y todo tipo de aplicaciones dinámicas de Internet, integradas con bases de datos, XML, servicios Web, Macromedia Flash, etc. JRun es un servidor de aplicaciones que permite crear y mantener proyectos Java, y relacionarlas con los demás productos de Macromedia. Las vulnerabilidades permiten a un atacante, en ambos casos, ejecutar código en forma arbitraria en el contexto del sistema vulnerable. La falla ocurre cuando se realizan peticiones de direcciones URL o durante el manejo de nombres de archivo a nivel de servidor, si su tamaño excede cierta cantidad de caracteres (o bytes). En ambos casos, el envío de una petición de esta naturaleza, puede provocar que cierto código que excede el tamaño asignado en el búfer (espacio intermedio para guardar datos), se sobrescriba sobre el código original, provocando su ejecución (ejecución de código remoto sin advertencia), o un bloqueo del programa o del sistema (denegación de servicio). La falla es grave, porque un atacante podría tomar el control del servidor de Internet en que estuviera corriendo la aplicación (en especial IIS de Microsoft). Macromedia publicó hace unos días parches para ambas aplicaciones. Los mismos corrigen además, una vulnerabilidad crítica en archivos "log" y ".ini". Una regresión en la anterior actualización de seguridad, y el descubrimiento del código fuente de las páginas JSP, al emplearse caracteres de escape Unicode, entre otras. En JRun son afectadas las siguientes plataformas:
Versiones de JRun afectadas:
Versiones de ColdFusion afectadas:
Los parches de JRun pueden ser descargados de estas direcciones: |
||
