Security Patch para CFMX e JRun 4

Uma brecha de segurança no parser XML empacotado e usado pelo CFMX/JRun4 (Apache Crimson 1.1) pode tornar o servidor vulnerável a ataques de negação de serviço. Trata-se de uma vulnerabilidade conhecida no Crimson desde o mês passado e já é recorrente.

Vejam detalhes aqui:

Security Patch available for ColdFusion MX and JRun 4.0 Web Services DoS

O patch faz a atualização para a última versão do Crisom 1.3 (de Outubro de 2003).

OBS: se você precisa fazer coisas muito específicas em XML você pode usar o Apache Xerces (um parser XML mais parrudo) ao invés do Crimson. Veja este interessante post de Brandon Purcell.