漏洞信息详情
Macromedia JRun jsP引擎远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200210-040
- 危害等级: 低危
- CVE编号: CVE-2002-0937
- 漏洞类型: 其他
- 发布时间: 2002-06-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: macromedia
- 漏洞来源: Marc Schoenefeld※ ...
漏洞简介
Macromedia JRun是一款Macromedia公司开发的Java 应用服务器,提供快速、可靠的J2EE兼容平台。 Windows操作系统下的Macromedia JRun处理畸形jsP代码时存在漏洞,远程攻击者可以利用此漏洞进行拒绝服务攻击。 JRun jsP引擎在处理如下畸形代码时存在漏洞: new WPrinterJob().pageSetup(null,null); 攻击者可以构建包含如上代码的jsP页,当用户的JRun jsP引擎处理此页面时导致崩溃。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 加强服务器本地权限管理,不要放置恶意脚本。 厂商补丁: Macromedia ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macromedia.com/software/jrun/
参考网址
来源: BID 名称: 4997 链接:http://www.securityfocus.com/bid/4997 来源: XF 名称: jsp-engine-wprinterjob-dos(9339) 链接:http://www.iss.net/security_center/static/9339.php 来源: VULNWATCH 名称: 20020611 [VulnWatch] Generic Crash-jsP 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0095.HTML
受影响实体
- Macromedia Jrun:4.0
- Macromedia Jrun:3.1
- Macromedia Jrun:3.0
- Macromedia Jrun:4.0
- Macromedia Jrun:3.1
补丁
暂无
评论