Sun ha avisado de la existencia de una vulnerabilidad en Sun Java Application Server, que permite a un usuario remoto visualizar el contenido de los archivos JAR. Además, la compañía ha proporcionado las actualizaciones que la resuelven.

Sun no ha proporcionado detalles del error que provoca la vulnerabilidad, pero si sobre sus implicaciones en materia de seguridad. En concreto, el contenido de los archivos JAR puede incluir datos confidenciales sobre la aplicación que podrían ser aprovechados por un atacante remoto.

Los productos vulnerables son: Sun Java Application Server -en sus versiones Platform Edition 8.1 2005Q1, Platform Edition 8.1 2005Q1 (UR1) Update Release 1-, y Enterprise Edition 8.1 2005Q1, afectando a las plataformas SPARC, x86, Linux y Windows.

Más detalles sobre las versiones afectadas de Sun Java Application Server, los parches correspondientes y las medidas adicionales para corregir las aplicaciones existentes se pueden encontrar en el aviso original de Sun, publicado en: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101905-1