ColdFusion MX在上传处理过程中存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。当文件通过HTML表单上传到ColdFusion MX时,如果攻击者在完成之前打断此上传过程,此保留的磁盘空间将不会释放,多次这种恶意上传可对系统进行拒绝服务攻击。
补丁下载:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Macromedia Patch mpsb04-06.zip
http://download.macromedia.com/pub/security/mpsb04-06.zip 出自瑞星