安全更新现在可用于 Red Hat Enterprise Linux 6 和 7 的 Red Hat JBoss Enterprise Application Platform 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。[于 2017 年 11 月 6 日更新] 之前，此 erratum 被标记为具有重大安全性影响。这并不正确；Red Hat JBoss Enterprise Application Platform 7 是受到中等安全性影响。此更新公告已纳入该影响。Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。此异步修补程序是 Red Hat JBoss Enterprise Application Platform 7.0.8 中 lucene 程序包的安全更新。安全修复：* 据发现，Apache Lucene 会接受来自未经验证用户、且可通过后续 post 请求操控的对象。攻击者可利用此缺陷组合对象，进而在服务器启用 Apache Solr 的 Config API 时，允许执行任意代码。(CVE-2017-12629) 如需有关 CVE-2017-12629 的详细信息，请参阅“参照”一节链接的文章。

检测

RHEL 6 / 7 : JBoss EAP (RHSA-2017:3123)

critical Nessus 插件 ID 104457

版本 3.13