RHEL 5:JBoss EWP (RHSA-2013:0196)

medium Nessus 插件 ID 78946

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 JBoss Enterprise Web Platform 5.2.0 程序包修复了多个安全问题和各种缺陷,并添加了多种增强,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

此 JBoss Enterprise Web Platform 5.2.0 版本可替换 JBoss Enterprise Web Platform 5.1.2,并包含缺陷补丁和多项增强。由于 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集,因此有关这些最重要的变更的信息,请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明:https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时,对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击,从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥(针对 XML 加密)时,JBoss Web Services 泄露了边信道数据,从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达,从而允许远程攻击者在应用程序服务器上下文中执行任意代码,或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素,而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息,并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息,请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证,以及在调用 FormAuthenticator# authenticate() (如单点登录阀)之前调用 request.setUserPrincipal() 的其他组件时,可通过向 URL 末尾附加“/j_security_check”,在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击,从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境,SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序,这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问,并未真正限制访问,这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数,允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时,NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件,这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用,此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时,未经认证即启用 JGroups 诊断服务,从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码,CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中,这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487;感谢 Apache CXF 项目报告 CVE-2012-2379;并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现;CVE-2012-5478 由 Red Hat 的 Derek Horton 发现;CVE-2012-0874 由 Red Hat 的 David Jorm 发现;以及 CVE-2012-2377 由 Red Hat 发现。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/security/cve/cve-2012-5478

https://access.redhat.com/security/cve/cve-2011-4575

https://access.redhat.com/security/cve/cve-2012-3370

https://access.redhat.com/security/cve/cve-2011-2487

https://access.redhat.com/security/cve/cve-2011-2730

https://access.redhat.com/security/cve/cve-2012-3369

https://access.redhat.com/security/cve/cve-2012-0874

https://access.redhat.com/documentation/en-us/

https://access.redhat.com/errata/RHSA-2013:0196

https://access.redhat.com/security/cve/cve-2012-0034

https://access.redhat.com/security/cve/cve-2012-2377

https://access.redhat.com/security/cve/cve-2011-2908

https://access.redhat.com/security/cve/cve-2011-1096

https://access.redhat.com/security/cve/cve-2012-2379

https://access.redhat.com/security/cve/cve-2012-3546

https://access.redhat.com/security/cve/cve-2009-5066

插件详情

严重性: Medium

ID: 78946

文件名: redhat-RHSA-2013-0196.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2014/11/8

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-entitymanager, p-cpe:/a:redhat:enterprise_linux:hibernate3-entitymanager-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-search, p-cpe:/a:redhat:enterprise_linux:hibernate3-search-javadoc, p-cpe:/a:redhat:enterprise_linux:jacorb-jboss, p-cpe:/a:redhat:enterprise_linux:javassist, p-cpe:/a:redhat:enterprise_linux:jboss-aop2, p-cpe:/a:redhat:enterprise_linux:aopalliance, p-cpe:/a:redhat:enterprise_linux:apache-cxf, p-cpe:/a:redhat:enterprise_linux:bsh2, p-cpe:/a:redhat:enterprise_linux:bsh2-bsf, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb, p-cpe:/a:redhat:enterprise_linux:google-guice, p-cpe:/a:redhat:enterprise_linux:hibernate3, p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout-3.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout-spi, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-transactions, p-cpe:/a:redhat:enterprise_linux:jboss-jacc-1.1-api, p-cpe:/a:redhat:enterprise_linux:jboss-jad-1.2-api, p-cpe:/a:redhat:enterprise_linux:jboss-jaspi-1.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-javaee, p-cpe:/a:redhat:enterprise_linux:jboss-javaee-poms, p-cpe:/a:redhat:enterprise_linux:jboss-jaxrpc-api_1.1_spec, p-cpe:/a:redhat:enterprise_linux:jboss-bootstrap, p-cpe:/a:redhat:enterprise_linux:jboss-cache-core, p-cpe:/a:redhat:enterprise_linux:jboss-cache-pojo, p-cpe:/a:redhat:enterprise_linux:jboss-cl, p-cpe:/a:redhat:enterprise_linux:jboss-cluster-ha-server-api, p-cpe:/a:redhat:enterprise_linux:jboss-common-beans, p-cpe:/a:redhat:enterprise_linux:jboss-common-core, p-cpe:/a:redhat:enterprise_linux:jboss-eap5-native, p-cpe:/a:redhat:enterprise_linux:jboss-ejb-3.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-cache, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-core, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-ext-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-ext-api-impl, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-interceptors, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-metadata, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-metrics-deployer, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-security, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout, p-cpe:/a:redhat:enterprise_linux:xerces-j2, p-cpe:/a:redhat:enterprise_linux:xerces-j2-scripts, p-cpe:/a:redhat:enterprise_linux:xml-commons, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.1-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.2-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.3-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver10, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver11, p-cpe:/a:redhat:enterprise_linux:jboss-jca-1.5-api, p-cpe:/a:redhat:enterprise_linux:jboss-jms-1.1-api, p-cpe:/a:redhat:enterprise_linux:jboss-jpa-deployers, p-cpe:/a:redhat:enterprise_linux:jboss-logmanager, p-cpe:/a:redhat:enterprise_linux:jboss-naming, p-cpe:/a:redhat:enterprise_linux:jboss-reflect, p-cpe:/a:redhat:enterprise_linux:jboss-remoting, p-cpe:/a:redhat:enterprise_linux:jboss-seam2, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-docs, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-examples, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-runtime, p-cpe:/a:redhat:enterprise_linux:jboss-security-negotiation, p-cpe:/a:redhat:enterprise_linux:jboss-security-spi, p-cpe:/a:redhat:enterprise_linux:jboss-transaction-1.0.1-api, p-cpe:/a:redhat:enterprise_linux:jboss-vfs2, p-cpe:/a:redhat:enterprise_linux:jbossas-web, p-cpe:/a:redhat:enterprise_linux:jbossas-web-client, p-cpe:/a:redhat:enterprise_linux:jbossas-web-tp-licenses, p-cpe:/a:redhat:enterprise_linux:jbossas-web-ws-native, p-cpe:/a:redhat:enterprise_linux:jbossas-ws-cxf-ewp, p-cpe:/a:redhat:enterprise_linux:jbosssx2, p-cpe:/a:redhat:enterprise_linux:jbossts, p-cpe:/a:redhat:enterprise_linux:jbossts-javadoc, p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jbossweb-el-1.0-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-lib, p-cpe:/a:redhat:enterprise_linux:jbossweb-servlet-2.5-api, p-cpe:/a:redhat:enterprise_linux:jbossws, p-cpe:/a:redhat:enterprise_linux:jbossws-common, p-cpe:/a:redhat:enterprise_linux:jbossws-framework, p-cpe:/a:redhat:enterprise_linux:jbossws-spi, p-cpe:/a:redhat:enterprise_linux:jgroups, p-cpe:/a:redhat:enterprise_linux:jopr-embedded, p-cpe:/a:redhat:enterprise_linux:jopr-hibernate-plugin, p-cpe:/a:redhat:enterprise_linux:jopr-jboss-as-5-plugin, p-cpe:/a:redhat:enterprise_linux:jopr-jboss-cache-v3-plugin, p-cpe:/a:redhat:enterprise_linux:mod_cluster-demo, p-cpe:/a:redhat:enterprise_linux:mod_cluster-jbossas, p-cpe:/a:redhat:enterprise_linux:mod_cluster-jbossweb2, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native, p-cpe:/a:redhat:enterprise_linux:mod_cluster-tomcat6, p-cpe:/a:redhat:enterprise_linux:picketlink-federation, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-idp, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-pdp, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-sts, p-cpe:/a:redhat:enterprise_linux:resteasy, p-cpe:/a:redhat:enterprise_linux:resteasy-examples, p-cpe:/a:redhat:enterprise_linux:resteasy-javadoc, p-cpe:/a:redhat:enterprise_linux:resteasy-manual, p-cpe:/a:redhat:enterprise_linux:rh-ewp-docs, p-cpe:/a:redhat:enterprise_linux:rh-ewp-docs-examples, p-cpe:/a:redhat:enterprise_linux:rhq, p-cpe:/a:redhat:enterprise_linux:rhq-common-parent, p-cpe:/a:redhat:enterprise_linux:rhq-core-client-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-comm-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-domain, p-cpe:/a:redhat:enterprise_linux:rhq-core-gui, p-cpe:/a:redhat:enterprise_linux:rhq-core-native-system, p-cpe:/a:redhat:enterprise_linux:rhq-core-parent, p-cpe:/a:redhat:enterprise_linux:rhq-core-plugin-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-plugin-container, p-cpe:/a:redhat:enterprise_linux:rhq-core-util, p-cpe:/a:redhat:enterprise_linux:rhq-jboss-as-common, p-cpe:/a:redhat:enterprise_linux:rhq-jmx-plugin, p-cpe:/a:redhat:enterprise_linux:rhq-modules-parent, p-cpe:/a:redhat:enterprise_linux:rhq-parent, p-cpe:/a:redhat:enterprise_linux:rhq-platform-plugin, p-cpe:/a:redhat:enterprise_linux:rhq-plugins-parent, p-cpe:/a:redhat:enterprise_linux:spring2, p-cpe:/a:redhat:enterprise_linux:spring2-agent, p-cpe:/a:redhat:enterprise_linux:spring2-all, p-cpe:/a:redhat:enterprise_linux:spring2-aop, p-cpe:/a:redhat:enterprise_linux:spring2-beans, p-cpe:/a:redhat:enterprise_linux:spring2-context, p-cpe:/a:redhat:enterprise_linux:spring2-core, p-cpe:/a:redhat:enterprise_linux:wss4j, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver12, p-cpe:/a:redhat:enterprise_linux:xml-commons-which10, p-cpe:/a:redhat:enterprise_linux:xml-commons-which11, p-cpe:/a:redhat:enterprise_linux:xml-security, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/24

漏洞发布日期: 2012/8/13

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2009-5066, CVE-2011-1096, CVE-2011-2487, CVE-2011-2730, CVE-2011-2908, CVE-2011-4575, CVE-2012-0034, CVE-2012-0874, CVE-2012-2377, CVE-2012-2379, CVE-2012-3369, CVE-2012-3370, CVE-2012-3546, CVE-2012-5478

RHSA: 2013:0196