远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 4861 公告。

  - openssl：CipherUpdate 中存在整数溢出问题 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中存在空指针取消引用问题 (CVE-2021-23841)

  - tomcat：JNDI 领域认证漏洞 (CVE-2021-30640)

  - tomcat：与反向代理一起使用时的 HTTP 请求走私 (CVE-2021-33037)

  - openssl：处理 ASN.1 字符串时发生读取缓冲区溢出 (CVE-2021-3712)

  - tomcat：HTTP 更新连接泄漏导致的 OutOfMemoryError 可导致 DoS (CVE-2021-42340)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 7 / 8：Red Hat JBoss Web Server 5.6.0 安全版本（重要）(RHSA-2021: 4861)

high Nessus 插件 ID 155756

版本 1.10

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.10 Jun 4, 2024, 9:37 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202406042137
版本 1.9 Apr 28, 2024, 10:10 PM CEA reference Plugin Feed: 202404282210
版本 1.8 Apr 28, 2024, 2:25 PM CVE (set "CVE" coverage to "CVE-2021-23840,CVE-2021-23841,CVE-2021-30640,CVE-2021-33037,CVE-2021-3712,CVE-2021-42340") CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P") CVSS metrics ("CVSSv3 score" set to 7.4) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H") CVSSv2 score source (changed from "CVE-2021-30640" to "CVE-2021-3712") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
版本 1.7 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912
版本 1.6 Oct 11, 2022, 10:05 AM IAVM reference Plugin Feed: 202210111005