Boletines de Vulnerabilidades

int(1824)

Boletines de Vulnerabilidades

Revelación del contenido de ficheros JAR en Sun Java System Application Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Confidencialidad
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Sun Java System Application Server Platform Edition 8.1 Sun Java System Application Server Enterprise Edition 8.1
Descripción
Se ha descubierto una vulnerabilidad en Sun Java System Application Server 8.1. La vulnerabilidad reside en un error no especificado. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ver el contenido de los ficheros JAR de una aplicación Web instalada.
Solución
Actualización de software Sun Sun Java System Application Server Platform Edition 8.1 / SPARC / 2005Q2 UR2 Sun Java System Application Server Platform Edition 8.1 / x86 / 2005Q2 UR2 Sun Java System Application Server Platform Edition 8.1 / Linux / 2005Q2 UR2 Sun Java System Application Server Platform Edition 8.1 / Windows / 2005Q2 UR2 http://java.sun.com/j2ee/1.4/download.html Sun Java System Application Server Enterprise Edition 8.1 / SPARC / 2005Q1 patch 119169-01 Sun Java System Application Server Enterprise Edition 8.1 / SPARC / 2005Q1 (SVR4) patch 119166-06 Sun Java System Application Server Enterprise Edition 8.1 / x86 / 2005Q1 patch 119170-01 Sun Java System Application Server Enterprise Edition 8.1 / x86 / 2005Q1 (SVR4) patch 119167-06 Sun Java System Application Server Enterprise Edition 8.1 / Linux / 2005Q1 patch 119171-01 Sun Java System Application Server Enterprise Edition 8.1 / Linux / 2005Q1 RHEL2.1/RHEL3.0 (Pkg_patch) 119168-05 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Sun Alert Notification (101905) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101905-1