Risque
- Déni de service à distance
Systèmes affectés
- Adobe ColdFusion MX 6.1 Enterprise avec l'option J2EE déployé sur JRun Updater 6.
- Adobe ColdFusion MX 7.0 Enterprise Edition avec l'option Multi-Server ;
- Adobe JRun 4.0 Updater 6 ;
Résumé
Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.
Description
Une vulnérabilité au niveau du connecteur IIS 6 dans Adobe JRun et ColdFusion MX permet à une personne malintentionnée d'effecuter un déni de service à distance. Les versions standard de ColdFusion MX 6.1 et ColdFusion MX 7.0 ne sont pas affectées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-07 du 13 mars 2007 : http://www.adobe.com/support/security/bulletins/apsb07-07.html
- Référence CVE CVE-2007-1278 https://www.cve.org/CVERecord?id=CVE-2007-1278