RHEL 6 / 7 : eap7-jboss-ec2-eap (RHSA-2017:3458)
critical Nessus 插件 ID 105252
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
eap7-jboss-ec2-eap 的更新现在可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 7.1 和可用于 Red Hat Enterprise Linux 7 的 Red Hat JBoss Enterprise Application Platform 7.1。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。eap7-jboss-ec2-eap 程序包为 Amazon Web Service (AWS) Elastic Compute Cloud (EC2) 上运行的 Red Hat JBoss Enterprise Application Platform 提供脚本。通过此更新,已更新 eap7-jboss-ec2-eap 程序包以确保兼容 Red Hat JBoss Enterprise Application Platform 7.1。请参阅“参考”部分链接的 JBoss Enterprise Application Platform 7.1 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。安全修复:* 将长请求发送至 EAP 7 时,可能会造成拒绝服务。(CVE-2016-7046) * jboss init 脚本不安全的文件处理导致本地权限提升。(CVE-2016-8656) * 通过 ObjectMapper 的 readValue 方法导致的反序列化漏洞可允许任意代码执行。(CVE-2017-7525) * JMSObjectMessage 将可能的恶意对象反序列化,从而允许远程代码执行。(CVE-2016-4978) * Undertow 容易遭到任意 HTTP 标头注入,以及响应拆分。(CVE-2016-4993) * 域控制器不会将其管理 RBAC 配置传递到某些从属,导致权限提升。(CVE-2016-5406) * 当未设置请求标头 Host 字段时,内部 IP 地址会在重定向上泄露。(CVE-2016-6311) * 通过对服务器日志文件的 GET 请求发动潜在 EAP 资源匮乏 DOS 攻击。(CVE-2016-8627) * 不充分的标头缓存可能造成拒绝服务。(CVE-2016-9589) * 日志文件查看器允许经验证用户通过路径遍历读取任意文件。(CVE-2017-2595) * HTTP 请求走私漏洞,这是因为在 HTTP 请求中允许无效字符所致。(CVE-2017-2666) * Websocket 非清洁关闭可造成 IO 线程陷入循环。(CVE-2017-2670) * 将安全管理员的反射权限授予 Hibernate Validator 时,会发生权限提升问题。(CVE-2017-7536) * Undertow 解析具有异常空格的 http 标头时,可能发生 http 请求走私问题。(CVE-2017-7559) * 管理和应用程序领域的基于属性的文件为所有人皆可读取,允许访问登录至系统的所有用户的用户和角色信息。(CVE-2017-12167) * RBAC 配置允许具有 Monitor 角色的用户查看敏感信息。(CVE-2016-7061) * 不正确的空格解析会导致可能的 HTTP 请求走私问题。(CVE-2017-12165) Red Hat 感谢 Liao Xinxi (NSFOCUS) 报告 CVE-2017-7525;感谢 Calum Hutton (NCC Group) 和 Mikhail Egorov (Odin) 报告 CVE-2016-4993;感谢 Luca Bueti 报告 CVE-2016-6311;感谢 Gabriel Lavoie (Halogen Software) 报告 CVE-2016-9589;并感谢 Gregory Ramsperger 和 Ryan Moak 报告 CVE-2017-2670。CVE-2016-5406 问题是由 Tomaz Cerar (Red Hat) 发现;CVE-2016-8627 问题是由 Darran Lofthouse (Red Hat) 和 Brian Stansberry (Red Hat) 发现;CVE-2017-2666 问题是由 Radim Hatlapatka (Red Hat) 发现;CVE-2017-7536 问题是由 Gunnar Morling (Red Hat) 发现;CVE-2017-7559 和 CVE-2017-12165 问题是由 Stuart Douglas (Red Hat) 发现;以及 CVE-2017-12167 问题是由 Brian Stansberry (Red Hat) 和 Jeremy Choi (Red Hat) 发现。上游感谢 CVE-2016-6311 的原始报告者 WildFly。解决方案
更新受影响的 eap7-jboss-ec2-eap 和/或 eap7-jboss-ec2-eap-samples 程序包。另见
https://access.redhat.com/documentation/en-us/
https://access.redhat.com/errata/RHSA-2017:3458
https://access.redhat.com/security/cve/cve-2016-4978
https://access.redhat.com/security/cve/cve-2016-4993
https://access.redhat.com/security/cve/cve-2016-5406
https://access.redhat.com/security/cve/cve-2016-6311
https://access.redhat.com/security/cve/cve-2016-7046
https://access.redhat.com/security/cve/cve-2016-7061
https://access.redhat.com/security/cve/cve-2016-8627
https://access.redhat.com/security/cve/cve-2016-8656
https://access.redhat.com/security/cve/cve-2016-9589
https://access.redhat.com/security/cve/cve-2017-2595
https://access.redhat.com/security/cve/cve-2017-2666
https://access.redhat.com/security/cve/cve-2017-2670
https://access.redhat.com/security/cve/cve-2017-7525
https://access.redhat.com/security/cve/cve-2017-7536
https://access.redhat.com/security/cve/cve-2017-7559
插件详情
严重性: Critical
ID: 105252
文件名: redhat-RHSA-2017-3458.nasl
版本: 3.11
类型: local
代理: unix
发布时间: 2017/12/14
最近更新时间: 2019/10/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:eap7-jboss-ec2-eap, p-cpe:/a:redhat:enterprise_linux:eap7-jboss-ec2-eap-samples, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2017/12/13
漏洞发布日期: 2016/9/26
参考资料信息
CVE: CVE-2016-4978, CVE-2016-4993, CVE-2016-5406, CVE-2016-6311, CVE-2016-7046, CVE-2016-7061, CVE-2016-8627, CVE-2016-8656, CVE-2016-9589, CVE-2017-12165, CVE-2017-12167, CVE-2017-2595, CVE-2017-2666, CVE-2017-2670, CVE-2017-7525, CVE-2017-7536, CVE-2017-7559
RHSA: 2017:3458