Macromedia ha publicado una actualización acumulativa, clasificada como
importante, de su servidor JRun 4.0 que además está destinada a evitar
dos nuevas vulnerabilidades.
El primero de los problemas puede permitir que un atacante remoto obtenga
el código fuente de las aplicaciones a través de URLs especialmente
construidas.
El segundo de los problemas reside en que el Servidor Web JRun no trata
de forma adecuada URLs y cabeceras de gran tamaño, lo que puede permitir
la realización de ataques de denegación de servicio.
La actualización publicada por Macromedia puede descargarse desde:
http://www.macromedia.com/go/jrun_updater
antonior@hispasec.com
Más información:
MPSB05-13 Cumulative Security Updater for JRun 4.0 server
http://www.macromedia.com/devnet/security/security_zone/mpsb05-13.html
Deja una respuesta