ColdFusion es un popular software de servidor de aplicaciones web,
ampliamente utilizado en entornos empresariales, para ofrecer
soluciones Internet e Intranet. Como ocurre en otros servidores web,
las páginas y aplicaciones instaladas como ejemplo permiten realizar
ataques a la máquina, en este caso, es el propio servicio ColdFusión
afectado por un problema de denegación de servicios.
Durante la instalación de ColdFusion el administrador tiene la
posibilidad de instalar una serie de scripts de ejemplo. Uno de estos
scripts es un motor de búsqueda con capacidades de indexado de
directorios para realizar su función. Este motor es capaz de detectar
cuando los directorios del servidor sobre los que se realiza la
búsqueda están indexados o no, en caso de que no estén indexados la
aplicación llamará a un segundo script que indexará los directorios
deseados.
El trabajo de indexado de los directorios es una tarea que consume una
gran carga de CPU, y aquí radica el problema, ya que el script
encargado de realizar el indexado puede ser ejecutado por un atacante
remoto a través de una petición web. Aunque la labor de indexado no
llega a tomar más de un 70% de carga de CPU, no hay ninguna limitación
que impida al atacante realizar diversas peticiones, hasta conseguir
alcanzar el 100% de carga de CPU.
Cuando se alcanza el 100% de carga de CPU el servicio de ColdFusion se
queda bloqueado, por lo que será necesario reiniciarlo para restaurar
el correcto funcionamiento del servidor. Como medida para solucionar
el problema, Allaire (fabricante de ColdFusion) recomienda borrar los
scripts de ejemplo , que se encuentran en el directorio CFDOCS, que se
encuentra localizado bajo la raíz del web.
antonior@hispasec.com
Más información:
Bugtraq:
http://www.securityfocus.com/archive/1/149913
Securityfocus:
http://www.securityfocus.com/vdb/?id=2094
Información de seguridad de Allaire:
http://www.allaire.com/Handlers/index.cfm?ID=16258&Method=Full
Deja una respuesta