Alert! Macromedias Coldfusion und JRun-Server verwundbar

Macromedias JRun-Server enthält mehrere Schwachstellen, mit der sich die Zugriffbeschränkungen umgehen und Sessions entführen lassen. Zudem sind Cross-Site-Scripting-Angriffe möglich; ein Buffer Overflow lässt sich ebenfalls provozieren. Der Hersteller stuft die Lücken als kritisch ein.

Hängt man an eine nicht mit Macromedia verknüpfte Datei, etwa mit den Endungen .php, .asp oder .pl, zusätzlich die Endung .cfm, so liefert der Server den Quellcode der Datei aus, anstatt sie auszuführen. Von diesem Fehler ist nur der IIS-Connector betroffen. Durch die fehlerhafte Filterung von aktiven Inhalten in der JRun-Management-Konsole können Angreifer dem Anwender Skripte unterjubeln und in der Sicherheitszone der Konsole ausführen. Unter bestimmten Umständen bringt ein Buffer Overflow den Server zum Absturz, wenn die Web-Konnektoren im Verbose-Debug-Mode laufen. Ob damit auch Code ausführbar ist, ist nicht bekannt.

Betroffen sind alle Versionen von JRun 3.0, 3.1 und 4.0 sowie ColdFusion MX 6.0, 6.1, und 6.1 J2EE - JRun. Die Patches von Macromedia beseitigen die Lücken in beiden Produkten.

Siehe dazu auch: (dab)

• MPSB04-09 - Cumulative Security Patch available for ColdFusion MX von Macromedia
• MPSB04-08 - Cumulative Security Patch available for JRun server von Macromedia