Actualización acumulativa para servidor JRun 4.0
Macromedia ha publicado una actualización acumulativa, clasificada como importante, de su servidor JRun 4.0 que además está destinada a evitar dos nuevas vulnerabilidades.
El primero de los problemas puede permitir que un atacante remoto obtenga el código fuente de las aplicaciones a través de URLs especialmente construidas.
La segunda vulnerabilidad reside en que el Servidor Web de JRun (JRun Web Server, JWS) no trata de forma adecuada URLs y cabeceras de gran tamaño, lo que puede permitir la realización de ataques de denegación de servicio.
La actualización publicada por Macromedia puede descargarse desde: http://www.macromedia.com/go/jrun_updater