Allaire ColdFusion 4.0x CFCACHE功能泄露信息漏洞

BUGTRAQ ID: 917
CVE(CAN) ID: CVE-2000-0057

Allaire ColdFusion是一个用来增强Web交互功能的组件。

ColdFusion 4.x包含一个叫做CFCACHE的功能，它通过储存HTML处理CFM页的输出来提高服务器的性能。

当CFCACHE标签处理CFM页面时，它创建一些临时文件，其中一些文件是.tmp文件，其中包含了当前的HTML输出。同时它也创建一个名为cfcache.map的文件，其中包含了到.tmp文件的指针，内容有绝对路径、时间信息和其他URL信息。这些信息如果暴露出来可以造成潜在的危害。

这些文件都放在同一个目录，并且可以通过外部的URL进行远程访问。

Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
- HP HP-UX 11.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- RedHat Linux 7.0
- Sun Solaris 8.0
- SuSE Linux 7.0
Allaire已经发布了一个新的CFCACHE.CFM来补救这个问题：

<a href=“http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip” target=“_blank”>http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip</a>
新的.cfm已经包含在ColdFusion 4.5版中，其允许管理员指定.tmp和cfcache.map的位置。