更新后的 JBoss Enterprise Web Platform 5.2.0 程序包修复了多个安全问题和各种缺陷，并添加了多种增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此 JBoss Enterprise Web Platform 5.2.0 版本可替换 JBoss Enterprise Web Platform 5.1.2，并包含缺陷补丁和多项增强。由于 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此有关这些最重要的变更的信息，请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明：https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时，对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击，从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥（针对 XML 加密）时，JBoss Web Services 泄露了边信道数据，从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达，从而允许远程攻击者在应用程序服务器上下文中执行任意代码，或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素，而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息，并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息，请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证，以及在调用 FormAuthenticator# authenticate() （如单点登录阀）之前调用 request.setUserPrincipal() 的其他组件时，可通过向 URL 末尾附加“/j_security_check”，在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击，从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境，SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序，这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问，并未真正限制访问，这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数，允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时，NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件，这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用，此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时，未经认证即启用 JGroups 诊断服务，从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码，CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中，这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487；感谢 Apache CXF 项目报告 CVE-2012-2379；并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现；CVE-2012-5478 由 Red Hat 的 Derek Horton 发现；CVE-2012-0874 由 Red Hat 的 David Jorm 发现；以及 CVE-2012-2377 由 Red Hat 发现。

更新后的 JBoss Enterprise Web Platform 5.2.0 程序包修复了多个安全问题和各种缺陷，并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此 JBoss Enterprise Web Platform 5.2.0 版本可替换 JBoss Enterprise Web Platform 5.1.2，并包含缺陷补丁和多项增强。由于 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此有关这些最重要的变更的信息，请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明：https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时，对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击，从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥（针对 XML 加密）时，JBoss Web Services 泄露了边信道数据，从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达，从而允许远程攻击者在应用程序服务器上下文中执行任意代码，或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素，而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息，并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息，请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证，以及在调用 FormAuthenticator# authenticate() （如单点登录阀）之前调用 request.setUserPrincipal() 的其他组件时，可通过向 URL 末尾附加“/j_security_check”，在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击，从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境，SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序，这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问，并未真正限制访问，这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数，允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时，NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件，这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用，此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时，未经认证即启用 JGroups 诊断服务，从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码，CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中，这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487；感谢 Apache CXF 项目报告 CVE-2012-2379；并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现；CVE-2012-5478 由 Red Hat 的 Derek Horton 发现；CVE-2012-0874 由 Red Hat 的 David Jorm 发现；以及 CVE-2012-2377 由 Red Hat 发现。

发现 Spring Framework 在某些表达式语言 (EL) 模式的处理中包含一个信息泄露漏洞，从而允许攻击者使用 HTTP 请求访问敏感信息。

注意：此更新添加了一个 springJspExpressionSupport 上下文参数，当 Spring Framework 在自行提供 EL 支持的容器下运行时，必须将该参数手动设置为 false。

更新后的 JBoss Enterprise Application Platform 5.2.0 程序包修复了多个安全问题和各种缺陷，并添加了多项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此 JBoss Enterprise Application Platform 5.2.0 版本可替换 JBoss Enterprise Application Platform 5.1.2，并包含缺陷补丁和多项增强。有关这些最重要的变更的信息，请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明：https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时，对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击，从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥（针对 XML 加密）时，JBoss Web Services 泄露了边信道数据，从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达，从而允许远程攻击者在应用程序服务器上下文中执行任意代码，或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素，而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息，并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息，请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证，以及在调用 FormAuthenticator#authenticate() （如单点登录阀）之前调用 request.setUserPrincipal() 的其他组件时，可通过向 URL 末尾附加“/j_security_check”，在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击，从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境，SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序，这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问，并未真正限制访问，这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数，允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时，NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件，这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用，此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时，未经认证即启用 JGroups 诊断服务，从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码，CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中，这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487；感谢 Apache CXF 项目报告 CVE-2012-2379；并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现；CVE-2012-5478 由 Red Hat 的 Derek Horton 发现；CVE-2012-0874 由 Red Hat 的 David Jorm 发现；以及 CVE-2012-2377 由 Red Hat 发现。

更新后的 JBoss Enterprise Application Platform 5.2.0 程序包修复了多个安全问题和各种缺陷，并添加了多项增强，现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此 JBoss Enterprise Application Platform 5.2.0 版本可替换 JBoss Enterprise Application Platform 5.1.2，并包含缺陷补丁和多项增强。有关这些最重要的变更的信息，请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明：https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时，对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击，从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥（针对 XML 加密）时，JBoss Web Services 泄露了边信道数据，从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达，从而允许远程攻击者在应用程序服务器上下文中执行任意代码，或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素，而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息，并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息，请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证，以及在调用 FormAuthenticator#authenticate() （如单点登录阀）之前调用 request.setUserPrincipal() 的其他组件时，可通过向 URL 末尾附加“/j_security_check”，在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击，从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境，SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序，这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问，并未真正限制访问，这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数，允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时，NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件，这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用，此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时，未经认证即启用 JGroups 诊断服务，从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码，CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中，这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487；感谢 Apache CXF 项目报告 CVE-2012-2379；并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现；CVE-2012-5478 由 Red Hat 的 Derek Horton 发现；CVE-2012-0874 由 Red Hat 的 David Jorm 发现；以及 CVE-2012-2377 由 Red Hat 发现。

更新后的 JBoss Enterprise Web Platform 5.2.0 程序包修复了多个安全问题和各种缺陷，并添加了多种增强，现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此 JBoss Enterprise Web Platform 5.2.0 版本可替换 JBoss Enterprise Web Platform 5.1.2，并包含缺陷补丁和多项增强。由于 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此有关这些最重要的变更的信息，请参阅 JBoss Enterprise Application Platform 5.2.0 发行说明。很快便可通过以下链接获得发行说明：https://access.redhat.com/knowledge/docs/

当在 CBC 模式中使用块密码时，对 W3C XML 加密标准的攻击技术可允许远程攻击者执行选择密文攻击，从而导致恢复特定密码的完整明文。(CVE-2011-1096)

当分发对称密钥（针对 XML 加密）时，JBoss Web Services 泄露了边信道数据，从而允许远程攻击者恢复对称密钥的完整明文。(CVE-2011-2487)

Spring 框架可能两次评估表达式语言 (EL) 表达，从而允许远程攻击者在应用程序服务器上下文中执行任意代码，或从服务器获取敏感信息。需要手动操作才能应用此补丁。请参阅“解决方案”部分。(CVE-2011-2730)

Apache CXF 检查确认已通过支持的标记签名或加密 XML 元素，而不管是否使用正确的标记。远程攻击者可传输无适当安全性的机密信息，并可能避开对通过 Apache CXF 暴露的 Web 服务的访问控制。有关详细信息，请参阅“解决方案”部分。(CVE-2012-2379)

当应用程序使用 FORM 认证，以及在调用 FormAuthenticator#authenticate() （如单点登录阀）之前调用 request.setUserPrincipal() 的其他组件时，可通过向 URL 末尾附加“/j_security_check”，在 FORM 认证程序中绕过安全限制检查。
(CVE-2012-3546)

JMX 控制台容易遭受 CSRF 攻击，从而允许远程攻击者劫持经认证的管理员 JMX 控制台会话。(CVE-2011-2908)

XSS 缺陷允许远程攻击者使用 JMX 控制台对受害者执行 XSS 攻击。(CVE-2011-4575)

如果未提供安全环境，SecurityAssociation.getCredential() 将返回之前的凭据。根据所部署的应用程序，这可能允许远程攻击者劫持之前经认证的用户的凭据。(CVE-2012-3370)

配置 JMX 调用程序以限制对特定角色用户的访问，并未真正限制访问，这允许具有有效 JMX 调用程序凭据的远程攻击者执行不是其角色成也可访问的 JMX 操作。(CVE-2012-5478)

twiddle.sh 将凭据视为命令行参数，允许本地用户通过进程列表查看。(CVE-2009-5066)

当抛出异常时，NonManagedConnectionFactory 将以纯文本登录用户名和密码。如果本地用户有权限读取日志文件，这可导致暴露认证凭据。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 默认在一些配置文件中允许未经认证的访问。安全拦截器的第二层认证阻止了直接利用此缺陷。如果拦截器错误配置或无意禁用，此缺陷可导致在运行 JBoss 服务器的用户的上下文中执行任意代码。
(CVE-2012-0874)

当开启 JGroups 通道时，未经认证即启用 JGroups 诊断服务，从而允许相邻网络上的攻击者读取诊断信息。(CVE-2012-2377)

如果提供空密码，CallerIdentityLoginModule 将保留之前调用的密码。在非默认配置中，这可能导致远程攻击者劫持之前经认证的用户的会话。(CVE-2012-3369)

Red Hat 在此感谢 Ruhr-University Bochum 的 Juraj Somorovsky 报告 CVE-2011-1096 和 CVE-2011-2487；感谢 Apache CXF 项目报告 CVE-2012-2379；并感谢 Tyler Krpata 报告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 由 Red Hat 的 Carlo de Wolf 发现；CVE-2012-5478 由 Red Hat 的 Derek Horton 发现；CVE-2012-0874 由 Red Hat 的 David Jorm 发现；以及 CVE-2012-2377 由 Red Hat 发现。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
78946	RHEL 5：JBoss EWP (RHSA-2013:0196)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
78945	RHEL 6：JBoss EWP (RHSA-2013:0195)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
59782	Debian DSA-2504-1：libspring-2.5-java - 信息泄露	Nessus	Debian Local Security Checks	2012/6/29	2021/1/11	high
64079	RHEL 5：JBoss EAP (RHSA-2013:0192)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	critical
64080	RHEL 4：JBoss EAP (RHSA-2013:0193)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
78947	RHEL 4：JBoss EWP (RHSA-2013:0197)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium

检测

插件搜索

medium

medium

high

critical

medium

medium