Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
Macromedia Jrun 4.x.
Résumé
Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.
Description
- Une vulnérabilité causée par une erreur dans le traitement de longues adresses réticulaires (URL) peut être exploitée afin de réaliser un déni de service à distance ;
- une seconde vulnérabilité due à une erreur dans le traitement des adresses réticulaires permet à un utilisateur distant mal intentionné, au moyen d'une URL malicieusement construite, de prendre connaissance du code source des fichiers présents sur le serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Macromedia MPSB05-13 du 15 décembre 2005 : http://www.macromedia.com/devnet/security/security_zone/mpsb05-13.html
- Mise à jour de sécurité JRun 4.0 Updater 6 disponible à l'adresse suivante : http://www.macromedia.com/support/jrun/updaters.html