Sun ha anunciado la existencia de un problema de seguridad en Sun Java System Messaging Server 6 2005Q1, que podría ser aprovechado para conseguir la contraseña administrativa. La compañía también ha informado de la disponibilidad de las actualizaciones que lo resuelven.

La vulnerabilidad tiene su origen en que la contraseña administrativa se almacena -dentro del directorio "config"- en el archivo "configure_toplevel_admin.ldif", que de forma remota puede ser leído por un usuario. En el aviso que ha proporcionado, Sun recomienda eliminar el mencionado fichero, ya que sólo es utilizado durante la configuración.

Sun han publicado parches de seguridad para Sun Java System Communications Services 6 Delegated Administrator 2005Q1 -para Linux y Solaris, en plataformas SPARC y x86-, que corrigen el referido problema de seguridad.

Información adicional sobre la citada vulnerabilidad y sobre las direcciones desde las que pueden descargarse las actualizaciones que la resuelven en el aviso de Sun, disponible en: http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102068-1