Macromedia JRun存在缓冲区溢出缺陷

google_ad_client = "pub-8800625213955058";

/* 336x280, 创建于 07-11-21 */

google_ad_slot = "0989131976";

google_ad_width = 336;

google_ad_height = 280;

//

据下一代安全软件组织星期三发表的通报，Macromedia公司的JRun J2EE服务器存在一个缓冲区溢出缺陷，有可能使攻击者完全控制存在这个缺陷的服务器。

在Windows NT 4和Windows 2000上的IIS 4.0和5.0上运行的JRun 3.1存在这个缺陷。该组织在4月初有关这个缺陷同Macromedia进行了接触，Macromedia现在发布了改正这个缺陷的新版本JRun 4.0。该组织敦促用户升级到这个软件的最新版本。

如果不升级到JRun 4，也可以从 http://www.macromedia.com/v1/Handlers/index.cfm?ID=22273&Method=Full下载解决该问题的补丁程序。
这个缺陷是安装JRun时创建的一个ISAPI（Internet服务应用编程接口）文件造成的。ISAPI是IIS的一部分，是为向程序提供更多的功能设计的。