新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 7 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 7 : Red Hat 单点登录 7.3.5 (RHSA-2019:4041)（Ping 洪流）（重置洪流）（设置洪流）

critical Nessus 插件 ID 131528

版本 1.6

版本 1.5

版本 1.6 Apr 8, 2024, 2:16 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202404081416
版本 1.5 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254