更新现在可用于 Red Hat Enterprise Linux 5 的 Red Hat JBoss Enterprise Application Platform 5 和可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 5。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。此异步修补程序是 Red Hat JBoss Enterprise Application Platform 5.2.0 中 log4j 程序包的安全更新。安全修复：* 已发现当使用 log4j 套接字服务器进行远程日志记录时，log4j 服务器会反序列化所有通过 TCP 或 UDP 接收的日志事件。攻击者可利用此缺陷在反序列过程中发送特制的日志事件，其可在日志记录器应用程序环境中执行任意代码。(CVE-2017-5645)

检测

RHEL 6：JBoss EAP (RHSA-2017:3399)

critical Nessus 插件 ID 105209

版本 3.12