偵測

RHEL 6:jbossas-web 和 jboss-naming (RHSA-2012:1027)

high Nessus Plugin ID 234417

語言:

概要

遠端 Red Hat 主機缺少一個或多個 jbossas-web / jboss-naming 的安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:1027 公告中提及的多個弱點影響。

 JBoss Application Server 是 JBoss Enterprise Web Platform 的基礎套件,提供核心伺服器元件。Java 命名和目錄介面 (JNDI) Java API 允許 Java 軟體用戶端尋找應用程式伺服器中的物件或服務。Java 容器授權合約 (Java ACC) 規格定義了權限類別,以及容器存取決策與這些權限類別的執行個體作業之間的繫結。JaccAuthorizationRealm 根據 Java ACC 權限和原則實作來執行授權。

 據發現,JBoss JNDI 服務預設允許未經驗證的遠端寫入存取。JNDI 與 HA-JNDI 服務,以及 HAJNDIFactory 叫用程式 servlet 均受到影響。遠端攻擊者若能存取 JNDI 服務 (連接埠 1099)、HA-JNDI 服務 (連接埠 1100),或 JBoss 伺服器上的 HAJNDIFactory 叫用程式 servlet,便可利用此瑕疵新增、刪除及修改 JNDI 樹狀結構中的項目。這可造成多種應用程式特定的影響。 (CVE-2011-4605)

 當 JBoss 伺服器設定為使用 JaccAuthorizationRealm,WebPermissionMapping 類別會建立不加以檢查的權限,並在不檢查使用者角色的情況下允許使用者的存取權。如果 ignoreBaseDecision 內容在 JBossWebRealm 上設為 true,則由 JBossAuthorizationEngine 專門處理 Web 授權處理程序,無需來自 JBoss Web 的任何輸入。這允許任何有效的使用者存取應用程式,而無需指派在應用程式的 web.xml 安全性限制標籤中指定的角色。 (CVE-2012-1167)

 Red Hat 感謝 Christian Schlter (VIADA) 報告 CVE-2011-4605。

 警告: 套用此更新之前,請先備份 JBoss Enterprise Web Platform 的 server/[PROFILE]/deploy/ 目錄,以及任何其他自訂的設定檔。

 在 Red Hat Enterprise Linux 4、5 和 6 中使用 JBoss Enterprise Web Platform 5.1.2 的使用者應升級至這些更新版套件,其可更正這些問題。必須重新啟動 JBoss 伺服器處理程序,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2012:1027中的指南更新 RHEL jbossas-web / jboss-naming 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=766469

https://bugzilla.redhat.com/show_bug.cgi?id=802622

http://www.nessus.org/u?454e47ae

https://access.redhat.com/errata/RHSA-2012:1027

Plugin 詳細資訊

嚴重性: High

ID: 234417

檔案名稱: redhat-RHSA-2012-1027.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/4/15

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2011-4605

CVSS v3

風險因素: High

基本分數: 7.3

時間性分數: 6.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:jbossas-web, p-cpe:/a:redhat:enterprise_linux:jbossas-web-ws-native, p-cpe:/a:redhat:enterprise_linux:jbossas-web-client, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:jboss-naming

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/20

弱點發布日期: 2012/6/19

參考資訊

CVE: CVE-2011-4605, CVE-2012-1167

CWE: 306

RHSA: 2012:1027