更新现在可用于 Red Hat Enterprise Linux 6、7 和 8 的 Red Hat JBoss Enterprise Application Platform 7.2。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 7 是基于 Wildfly 的 Java 应用程序平台。此异步修补程序是针对 Red Hat Enterprise Linux 6、7 和 8 中 Red Hat JBoss Enterprise Application Platform 7.2 的 wildfly-security-manager 程序包的安全更新。安全修复：* wildfly: wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

更新现在可用于 Red Hat Enterprise Linux 8 的 Red Hat JBoss Enterprise Application Platform 7.2。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.2.5 版本可替换 Red Hat JBoss Enterprise Application Platform 7.2.4，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.2.5 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。安全修复：* undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

更新现在可用于 Red Hat Enterprise Linux 7 的 Red Hat JBoss Enterprise Application Platform 7.2。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.2.5 版本可替换 Red Hat JBoss Enterprise Application Platform 7.2.4，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.2.5 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。安全修复：* undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 6 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 8 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

远程主机上安装的 Red Hat JBoss Enterprise Application Platform (EAP) 版本为低于 7.2.5 的 7.x。因此，如公告 RHSA-2019:4021 所述，受到多个漏洞的影响：- undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) - undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) - undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) - undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) - wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) - wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 7 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

更新现在可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 7.2。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.2.5 版本可替换 Red Hat JBoss Enterprise Application Platform 7.2.4，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.2.5 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。安全修复：* undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
129804	RHEL 6 / 7 / 8 : JBoss EAP (RHSA-2019:2973)	Nessus	Red Hat Local Security Checks	2019/10/11	2024/4/28	high
131524	RHEL 8 : JBoss EAP (RHSA-2019:4020)（数据 Dribble）（Ping 洪流）（重置洪流）（设定洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/27	high
131523	RHEL 7 : JBoss EAP (RHSA-2019:4019)（数据 Dribble）（Ping 洪流）（重置洪流）（设定洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	high
131527	RHEL 6 : Red Hat 单点登录 7.3.5 (RHSA-2019:4040)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/8	critical
131529	RHEL 8 : Red Hat 单点登录 7.3.5 (RHSA-2019:4042)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	critical
132314	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.5 多个漏洞	Nessus	CGI abuses	2019/12/19	2022/12/5	high
131528	RHEL 7 : Red Hat 单点登录 7.3.5 (RHSA-2019:4041)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	critical
131522	RHEL 6 : JBoss EAP (RHSA-2019:4018)（数据 Dribble）（Ping 洪流）（重置洪流）（设定洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/4/28	high

检测

插件搜索

high

high

high

critical

critical

high

critical

high