Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- JRUN 3.1 et 3.0 ;
- Microsoft Internet Information Server 4 et 5.
Résumé
Une vulnérabilité a été découverte dans le serveur d'application JRUN.
Description
JRUN est un serveur applicatif utilisé dans les serveurs Web les plus courants (Apache, IIS). Un débordement de mémoire présent dans un filtre ISAPI installé avec JRUN peut permettre à un individu mal intentionné d'exécuter du code arbitraire à distance avec les privilèges SYSTEM
.
Solution
Appliquer le correctif de Macromédia selon la version affectée :
- windows (version Anglaise) :
JRUN 3.1 :
http://download.allaire.com/publicdl/en/jrun/jrun-31-win-upgrade-us_26414.exe
JRUN 3.0 :http://download.allaire.com/publicdl/en/jrun/jr30sp2_25232.exe
- windows (version Japonaise):
JRUN 3.1 :
http://download.allaire.com/publicdl/jp/jrun/jrun-31-win-upgrade-ja_30681.exe
JRUN 3.0 :http://download.allaire.com/publicdl/jp/jrun/jr30sp2_29543.exe
- windows (version Française) :
JRUN 3.1 :
http://download.allaire.com/publicdl/fr/jrun/jrun-31-win-upgrade-fr_30681.exe
JRUN 3.0 :http://download.allaire.com/publicdl/fr/jrun/jr30sp2_29543.exe
Se référer à l'avis de Macromédia pour plus d'informations (cf. Documentation).
Documentation
Bulletin de sécurité #MPSB02-02 de Macromédia :
http://www.macromedia.com/security
Avis de sécurité #CA-2002-14 du CERT/CC :
http://www.cert.org/advisories/CA-2002-14.html