漏洞信息详情
Allaire JRun目录遍历漏洞
- CNNVD编号:CNNVD-200112-210
- 危害等级: 低危
- CVE编号: CVE-2001-1544
- 漏洞类型: 输入验证
- 发布时间: 2001-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: macromedia
- 漏洞来源: Macromedia Securit...
漏洞简介
JRun是由Allaire发布的jsP服务器。 该软件存在一个输入验证漏洞,可能导致目录遍历整个文件系统。 由于JRun没有正确的处理路径标识符,因此远程攻击者可以通过\"../\"遍历整个文件系统。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时换用其它安全的jsP服务器,如Apache Tomcat等。 厂商补丁: Allaire ------- 目前厂商已经发布了补丁以修复此安全问题,请立刻到厂商的主页下载:
Allaire JRun 2.3.3:
Allaire Patch Windows JRun 2.3.3 jp23159w_22129.exe
http://download.allaire.com/publicdl/en/jrun/23/jp23159w_22129.exe
Allaire Patch Unix JRun 2.3.3 jp23159u_22129.tar.gz
http://download.allaire.com/publicdl/en/jrun/23/jp23159u_22129.tar.gz
Allaire JRun 3.0:
Allaire Upgrade Windows JRun 3.0 jr30sp2_25232.exe
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe
Allaire Patch Unix JRun 3.0 jr30sp2u_25232.sh
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2u_25232.sh
Allaire JRun 3.1:
Allaire Upgrade Windows JRun 3.1 jrun-31-win-upgrade-us_26414.exe
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe
Allaire Patch Unix JRun 3.1 jrun-31-unix-upgrade-us_26414.sh
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-unix-upgrade-us_26414.sh
参考网址
来源: BID 名称: 3666 链接:http://www.securityfocus.com/bid/3666 来源: www.macromedia.com 链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22290&Method=Full 来源: XF 名称: allaire-jrun-jws-directory-traversal(7678) 链接:http://www.iss.net/security_center/static/7678.php
受影响实体
- Macromedia Jrun:2.3.3
- Macromedia Jrun:3.0
- Macromedia Jrun:3.1
- Macromedia Jrun:3.1
- Macromedia Jrun:3.0
补丁
暂无
评论