S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 mars 2007
N° CERTA-2007-AVI-125
Affaire suivie par: CERT-FR
le 14 mars 2007

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe JRun et ColdFusion MX

Gestion du document

Référence CERTA-2007-AVI-125
Titre Vulnérabilité dans Adobe JRun et ColdFusion MX
Date de la première version 14 mars 2007
Date de la dernière version 14 mars 2007
Source(s) Bulletin de sécurité APSB07-07 d'Adobe du 13 mars 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Adobe JRun 4.0 Updater 6 ;
  • Adobe ColdFusion MX 7.0 Enterprise Edition avec l'option Multi-Server ;
  • Adobe ColdFusion MX 6.1 Enterprise avec l'option J2EE déployé sur JRun Updater 6.

Résumé

Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.

Description

Une vulnérabilité au niveau du connecteur IIS 6 dans Adobe JRun et ColdFusion MX permet à une personne malintentionnée d'effecuter un déni de service à distance. Les versions standard de ColdFusion MX 6.1 et ColdFusion MX 7.0 ne sont pas affectées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 mars 2007
    version initiale.