遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:5143 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.4.18 是 Red Hat JBoss Enterprise Application Platform 7.4.17 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.4.18 版本資訊。

    安全性修正：

    * undertow：使用 Java 17 TLSv1.3 NewSessionTicket 時的回應寫入懸置問題 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可導致遠端記憶體 DoS 攻擊 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 計時變體的影響 (Marvin 攻擊) [eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle:bcprov-jdk18on: org.bouncycastle：匯入包含特製 F2m 參數的 EC 憑證時可能導致拒絕服務 [eap-7.4.z] (CVE-2024-29857)

    - netty-codec-http：無限製或節流的資源配置問題 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle:bcprov-jdk18on：ScalarUtil 類別的 ED25519 驗證中的無限迴圈問題 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2: httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.18 安全性更新 (重要) (RHSA-2024:5143)

high Nessus Plugin ID 205218

版本 1.1