Actualización acumulativa para servidor JRun 4.0

Macromedia ha publicado una actualización acumulativa, clasificada como importante, de su servidor JRun 4.0 que además está destinada a evitar dos nuevas vulnerabilidades.

El primero de los problemas puede permitir que un atacante remoto obtenga el código fuente de las aplicaciones a través de URLs especialmente construidas.

La segunda vulnerabilidad reside en que el Servidor Web de JRun (JRun Web Server, JWS) no trata de forma adecuada URLs y cabeceras de gran tamaño, lo que puede permitir la realización de ataques de denegación de servicio.

La actualización publicada por Macromedia puede descargarse desde: http://www.macromedia.com/go/jrun_updater