米Macromediaは4月19日、「ColdFusion MX 6.1」にサービス妨害(DoS)攻撃を引き起こす脆弱性が見つかったとして、修正パッチをリリースした。
同社のアドバイザリーによると、影響を受けるのはColdFusion MX 6.1と「ColdFusion MX 6.1 J2EE」の全バージョン。HTML経由でColdFusion MXへファイルアップロードを開始し、完了前に中断すると、ColdFusion MXのテンプレートがプロセスを終了した際にサーバ上のディスクスペースが再生されない可能性があり、攻撃者がこれを繰り返すことでDoS攻撃を仕掛けられる恐れがあるとしている。
Macromediaはこの脆弱性の深刻度を「重要」と評価、直ちにパッチを当てるよう、ユーザーに勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR