『ColdFusion MX 6.1』に DoS 攻撃を招く脆弱性

Web コンテンツツール大手の Macromedia (NASDAQ:MACR) が、Web アプリケーションスイート製品『ColdFusion MX 6.1』に見つかった、サービス不能化 (DoS) 攻撃を招く脆弱性に対応するため、修正プログラムを公開した。

Macromedia によると同脆弱性は、ColdFusion MX 6.1 と ColdFusion MX 6.1 J2EE の全エディションに存在するという。同社はこの脆弱性の深刻度について、警告の中で「重要」と位置づけ、全ユーザーが直ちに修正プログラムを適用するよう呼びかけている。

かつて『Neo』として知られた ColdFusion MX は、Macromedia の MX 製品ファミリのなかで重要な部分を占める。同社の MX 製品群は、ツール、サーバー、クライアントの全技術を、単一環境として機能するよう開発した統合的な製品ラインアップだ。

ColdFusion MX は、単独のサーバーとしてその機能を利用する形態のほか、Web サービスなど様々な機能を運用する Java アプリケーションサーバーとしての利用形態でも、開発者の人気を得ている。

今回の脆弱性は、ColdFusion MX のファイルアップロード処理に関する部分にあり、「HTML フォームを介した ColdFusion MX へのファイルアップロードが開始し、完了しないうちに中断すると、ColdFusion MX のテンプレートが処理を終了しても、サーバー上のディスク空き容量が復旧しない場合がある」ため、繰り返し同行為を繰り返すことでサービス不能化状態に陥るという。

Macromedia は先月も、主力製品の『MX 2004』ファミリで見つかった脆弱性に対して、一連の修正プログラムを発表した。こちらの脆弱性は『Mac OS X』プラットフォーム版に見つかったもので、内容は権限昇格問題だった。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール