漏洞信息详情
Macromedia JRun Host头字段远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200208-089
- 危害等级: 超危
![图片[1]-Macromedia JRun Host头字段远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2002-0801
- 漏洞类型:
未知
- 发布时间:
2002-05-29
- 威胁类型:
远程
- 更新时间:
2005-05-02
- 厂 商:
macromedia - 漏洞来源:
NGSSoftware Insigh… -
漏洞简介
Macromedia JRun是一款使用在IIS 4/5服务器上的J2EE应用服务程序。
Macromedia JRun对用户提交的Host头信息数据缺少正确检查,可导致远程攻击者进行缓冲区溢出攻击。
当JRun安装后,一ISAPI过滤程序被存储在/scripts虚拟目录中,如果请求指向.jsp,JRun过滤程序就会处理此JSP请求并返回响应信息给客户端,但是如果ISAPI DLL以应用程序方式直接访问的情况下,通过提交带超长Host头字段的请求给DLL,就可以导致产生缓冲区溢出,由于jrun DLL装载到Web服务进程的地址空间inetinfo.exe中,精心构建提交的数据可导致在II4和IIS5都以SYSTEM帐户的权限在目标系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在防火墙上设置对Web服务进行访问控制,只允许可信用户访问。
厂商补丁:
Macromedia
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Macromedia JRun 3.0:
Macromedia Patch JRun Win32 jr30sp2_25232.exe
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe” target=”_blank”>
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe
Macromedia Upgrade JRun Unix jr30sp2u_25232.sh
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2u_25232.sh” target=”_blank”>
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2u_25232.sh
Macromedia JRun 3.1:
Macromedia Patch JRun Win32 jrun-31-win-upgrade-us_26414.exe
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe” target=”_blank”>
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe
Macromedia Upgrade JRun Unix jrun-31-unix-upgrade-us_26414.sh
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-unix-upgrade-us_26414.sh” target=”_blank”>
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-unix-upgrade-us_26414.sh
参考网址
来源:US-CERT Vulnerability Note: VU#703835
名称: VU#703835
链接:http://www.kb.cert.org/vuls/id/703835
来源:CERT/CC Advisory: CA-2002-14
名称: CA-2002-14
链接:http://www.cert.org/advisories/CA-2002-14.html
来源: BID
名称: 4873
链接:http://www.securityfocus.com/bid/4873
来源: XF
名称: jrun-isapi-host-bo(9194)
链接:http://www.iss.net/security_center/static/9194.php
来源: OSVDB
名称: 5082
链接:http://www.osvdb.org/5082
来源: BUGTRAQ
名称: 20020529 Addendum to advisory #NISR29052002 (JRun buffer overflow)
链接:http://online.securityfocus.com/archive/1/274601
来源: BUGTRAQ
名称: 20020529 Macromedia JRUN Buffer overflow vulnerability (#NISR29052002)
链接:http://online.securityfocus.com/archive/1/274528
来源: VULNWATCH
名称: 20020529 [VulnWatch] FW: Macromedia JRUN Buffer overflow vulnerability (#NISR29052002)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0085.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
