MacromediaのColdFusion MXに脆弱性

[ITmedia]

　米Macromediaは4月19日、「ColdFusion MX 6.1」にサービス妨害（DoS）攻撃を引き起こす脆弱性が見つかったとして、修正パッチをリリースした。

　同社のアドバイザリーによると、影響を受けるのはColdFusion MX 6.1と「ColdFusion MX 6.1 J2EE」の全バージョン。HTML経由でColdFusion MXへファイルアップロードを開始し、完了前に中断すると、ColdFusion MXのテンプレートがプロセスを終了した際にサーバ上のディスクスペースが再生されない可能性があり、攻撃者がこれを繰り返すことでDoS攻撃を仕掛けられる恐れがあるとしている。

　Macromediaはこの脆弱性の深刻度を「重要」と評価、直ちにパッチを当てるよう、ユーザーに勧告している。