Macromedia ha anunciado -en
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500 – la disponibilidad
de una importante actualización para las versiones 3.0, 3.1 y 4.0 de JRun.
Los problemas -específicos de Windows e Internet Information Server- que
corrige la mencionada actualización están relacionados con:
- Una vulnerabilidad de descubrimiento de información crítica, tanto en
archivos “log” como del fichero jrun.ini.
- Desbordamiento de buffer, con todas sus posibles implicaciones, al
efectuar peticiones con una URL de gran tamaño.
La referida actualización también soluciona otros problemas que afectan a
JRun en todas las plataformas, entre los que se incluyen:
- Regresión en la anterior actualización de seguridad.
- Descubrimiento del código fuente de las páginas JSP, al emplear caracteres
de escape Unicode.