Risque
Déni de service à distance.
Systèmes affectés
- Adobe JRun 4.0 Updater 6 ;
- Adobe ColdFusion MX 7.0 Enterprise Edition avec l'option Multi-Server ;
- Adobe ColdFusion MX 6.1 Enterprise avec l'option J2EE déployé sur JRun Updater 6.
Résumé
Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.
Description
Une vulnérabilité au niveau du connecteur IIS 6 dans Adobe JRun et ColdFusion MX permet à une personne malintentionnée d'effecuter un déni de service à distance. Les versions standard de ColdFusion MX 6.1 et ColdFusion MX 7.0 ne sont pas affectées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2007-1278 :
https://www.cve.org/CVERecord?id=CVE-2007-1278
- Bulletin de sécurité Adobe APSB07-07 du 13 mars 2007 :
http://www.adobe.com/support/security/bulletins/apsb07-07.html