RHEL 5:JBoss EAP (RHSA-2013:0192)
critical Nessus Plugin ID 64079
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版 JBoss Enterprise Application Platform 5.2.0 套件,可修正多個安全性問題、各種錯誤,並新增數個增強功能。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
此 JBoss Enterprise Application Platform 5.2.0 版本是 JBoss Enterprise Application Platform 5.1.2 的替代版本,其中包含錯誤修正和增強功能。如需這些變更項目的最重要資訊,請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/
在 CBC 模式中使用區塊加密法時,一旦對 W3C XML 加密標準發動攻擊,就可讓遠端攻擊者發動選擇密碼文字攻擊,從而導致完整復原特定的純文字密碼。(CVE-2011-1096)
JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料,從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)
Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估,從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼,或從伺服器取得敏感資訊。需要手動動作,才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)
已檢查 Apache CXF,以確保 XML 元素已經由支援 Token 簽署或加密,而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊,並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊,請參閱〈解決方案〉一節。(CVE-2012-2379)
當應用程式使用表單式驗證,以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時,可能藉由在 URL 末端附加「/j_security_check」,而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)
JMX 主控台容易遭受 CSRF 攻擊,從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)
XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)
若未提供安全性內容,SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定,這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)
將 JMX 叫用程式設定為限制對特定角色使用者的存取,實際並未真正限制存取,這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)
twiddle.sh 已接受認證作為命令行引數,從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)
當系統擲回例外狀況時,NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔,這可導致驗證認證洩漏。(CVE-2012-0034)
JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用,此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)
啟用 JGroups 通道時,在未經驗證的情況下啟用 JGroups 診斷服務,從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)
如果提供 NULL 密碼,CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中,這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)
Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487;感謝 Apache CXF 專案報告 CVE-2012-2379;以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現;CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現;CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現;以及 CVE-2012-2377 是由 Red Hat 所發現。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/documentation/en-us/
https://access.redhat.com/errata/RHSA-2013:0192
https://access.redhat.com/security/cve/cve-2012-0034
https://access.redhat.com/security/cve/cve-2012-2377
https://access.redhat.com/security/cve/cve-2011-2908
https://access.redhat.com/security/cve/cve-2011-1096
https://access.redhat.com/security/cve/cve-2012-2379
https://access.redhat.com/security/cve/cve-2012-3546
https://access.redhat.com/security/cve/cve-2009-5066
https://access.redhat.com/security/cve/cve-2012-5478
https://access.redhat.com/security/cve/cve-2011-4575
https://access.redhat.com/security/cve/cve-2012-3370
https://access.redhat.com/security/cve/cve-2011-2487
https://access.redhat.com/security/cve/cve-2011-2730
Plugin 詳細資訊
嚴重性: Critical
ID: 64079
檔案名稱: redhat-RHSA-2013-0192.nasl
版本: 1.30
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:aopalliance, p-cpe:/a:redhat:enterprise_linux:apache-cxf, p-cpe:/a:redhat:enterprise_linux:bsh2, p-cpe:/a:redhat:enterprise_linux:bsh2-bsf, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb, p-cpe:/a:redhat:enterprise_linux:google-guice, p-cpe:/a:redhat:enterprise_linux:hibernate3, p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations, p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-entitymanager, p-cpe:/a:redhat:enterprise_linux:hibernate3-entitymanager-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3-search, p-cpe:/a:redhat:enterprise_linux:hibernate3-search-javadoc, p-cpe:/a:redhat:enterprise_linux:hornetq, p-cpe:/a:redhat:enterprise_linux:hornetq-native, p-cpe:/a:redhat:enterprise_linux:jacorb-jboss, p-cpe:/a:redhat:enterprise_linux:javassist, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-runtime, p-cpe:/a:redhat:enterprise_linux:jboss-security-negotiation, p-cpe:/a:redhat:enterprise_linux:jboss-security-spi, p-cpe:/a:redhat:enterprise_linux:jboss-transaction-1.0.1-api, p-cpe:/a:redhat:enterprise_linux:jboss-vfs2, p-cpe:/a:redhat:enterprise_linux:jbossas, p-cpe:/a:redhat:enterprise_linux:jbossas-client, p-cpe:/a:redhat:enterprise_linux:jbossas-hornetq, p-cpe:/a:redhat:enterprise_linux:jbossas-messaging, p-cpe:/a:redhat:enterprise_linux:jbossas-tp-licenses, p-cpe:/a:redhat:enterprise_linux:jbossas-ws-cxf, p-cpe:/a:redhat:enterprise_linux:jboss-aop2, p-cpe:/a:redhat:enterprise_linux:jboss-bootstrap, p-cpe:/a:redhat:enterprise_linux:jboss-cache-core, p-cpe:/a:redhat:enterprise_linux:jboss-cache-pojo, p-cpe:/a:redhat:enterprise_linux:jboss-cl, p-cpe:/a:redhat:enterprise_linux:jboss-cluster-ha-server-api, p-cpe:/a:redhat:enterprise_linux:jboss-common-beans, p-cpe:/a:redhat:enterprise_linux:jboss-common-core, p-cpe:/a:redhat:enterprise_linux:jboss-eap5-native, p-cpe:/a:redhat:enterprise_linux:jboss-ejb-3.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-cache, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-core, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-ext-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-ext-api-impl, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-interceptors, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-metadata, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-metrics-deployer, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-security, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout-3.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-timeout-spi, p-cpe:/a:redhat:enterprise_linux:jboss-ejb3-transactions, p-cpe:/a:redhat:enterprise_linux:jboss-jacc-1.1-api, p-cpe:/a:redhat:enterprise_linux:jboss-jad-1.2-api, p-cpe:/a:redhat:enterprise_linux:jboss-jaspi-1.0-api, p-cpe:/a:redhat:enterprise_linux:jboss-javaee, p-cpe:/a:redhat:enterprise_linux:jboss-javaee-poms, p-cpe:/a:redhat:enterprise_linux:jboss-jaxrpc-api_1.1_spec, p-cpe:/a:redhat:enterprise_linux:jboss-jca-1.5-api, p-cpe:/a:redhat:enterprise_linux:jboss-jms-1.1-api, p-cpe:/a:redhat:enterprise_linux:jbossas-ws-native, p-cpe:/a:redhat:enterprise_linux:jbosssx2, p-cpe:/a:redhat:enterprise_linux:jbossts, p-cpe:/a:redhat:enterprise_linux:jbossts-javadoc, p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jbossweb-el-1.0-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-lib, p-cpe:/a:redhat:enterprise_linux:jbossweb-servlet-2.5-api, p-cpe:/a:redhat:enterprise_linux:jbossws, p-cpe:/a:redhat:enterprise_linux:jbossws-common, p-cpe:/a:redhat:enterprise_linux:jbossws-framework, p-cpe:/a:redhat:enterprise_linux:jbossws-spi, p-cpe:/a:redhat:enterprise_linux:jgroups, p-cpe:/a:redhat:enterprise_linux:jopr-embedded, p-cpe:/a:redhat:enterprise_linux:jopr-hibernate-plugin, p-cpe:/a:redhat:enterprise_linux:jopr-jboss-as-5-plugin, p-cpe:/a:redhat:enterprise_linux:jopr-jboss-cache-v3-plugin, p-cpe:/a:redhat:enterprise_linux:mod_cluster-demo, p-cpe:/a:redhat:enterprise_linux:mod_cluster-jbossas, p-cpe:/a:redhat:enterprise_linux:mod_cluster-jbossweb2, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native, p-cpe:/a:redhat:enterprise_linux:mod_cluster-tomcat6, p-cpe:/a:redhat:enterprise_linux:netty, p-cpe:/a:redhat:enterprise_linux:picketlink-federation, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-idp, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-pdp, p-cpe:/a:redhat:enterprise_linux:picketlink-quickstarts-sts, p-cpe:/a:redhat:enterprise_linux:resteasy, p-cpe:/a:redhat:enterprise_linux:resteasy-examples, p-cpe:/a:redhat:enterprise_linux:resteasy-javadoc, p-cpe:/a:redhat:enterprise_linux:resteasy-manual, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs-examples, p-cpe:/a:redhat:enterprise_linux:rhq, p-cpe:/a:redhat:enterprise_linux:rhq-ant-bundle-common, p-cpe:/a:redhat:enterprise_linux:rhq-common-parent, p-cpe:/a:redhat:enterprise_linux:rhq-core-client-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-comm-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-dbutils, p-cpe:/a:redhat:enterprise_linux:rhq-core-domain, p-cpe:/a:redhat:enterprise_linux:rhq-core-gui, p-cpe:/a:redhat:enterprise_linux:rhq-core-native-system, p-cpe:/a:redhat:enterprise_linux:rhq-core-parent, p-cpe:/a:redhat:enterprise_linux:rhq-core-plugin-api, p-cpe:/a:redhat:enterprise_linux:rhq-core-plugin-container, p-cpe:/a:redhat:enterprise_linux:rhq-core-plugindoc, p-cpe:/a:redhat:enterprise_linux:rhq-core-util, p-cpe:/a:redhat:enterprise_linux:rhq-filetemplate-bundle-common, p-cpe:/a:redhat:enterprise_linux:rhq-helpers, p-cpe:/a:redhat:enterprise_linux:rhq-jboss-as-common, p-cpe:/a:redhat:enterprise_linux:rhq-jmx-plugin, p-cpe:/a:redhat:enterprise_linux:rhq-modules-parent, p-cpe:/a:redhat:enterprise_linux:rhq-parent, p-cpe:/a:redhat:enterprise_linux:rhq-platform-plugin, p-cpe:/a:redhat:enterprise_linux:rhq-plugin-validator, p-cpe:/a:redhat:enterprise_linux:rhq-pluginannotations, p-cpe:/a:redhat:enterprise_linux:rhq-plugingen, p-cpe:/a:redhat:enterprise_linux:rhq-plugins-parent, p-cpe:/a:redhat:enterprise_linux:rhq-rtfilter, p-cpe:/a:redhat:enterprise_linux:spring2, p-cpe:/a:redhat:enterprise_linux:spring2-agent, p-cpe:/a:redhat:enterprise_linux:spring2-all, p-cpe:/a:redhat:enterprise_linux:spring2-aop, p-cpe:/a:redhat:enterprise_linux:spring2-beans, p-cpe:/a:redhat:enterprise_linux:spring2-context, p-cpe:/a:redhat:enterprise_linux:spring2-core, p-cpe:/a:redhat:enterprise_linux:wss4j, p-cpe:/a:redhat:enterprise_linux:xerces-j2, p-cpe:/a:redhat:enterprise_linux:xerces-j2-scripts, p-cpe:/a:redhat:enterprise_linux:xml-commons, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.1-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.2-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-jaxp-1.3-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver10, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver11, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver12, p-cpe:/a:redhat:enterprise_linux:xml-commons-which10, p-cpe:/a:redhat:enterprise_linux:xml-commons-which11, p-cpe:/a:redhat:enterprise_linux:xml-security, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:jboss-jpa-deployers, p-cpe:/a:redhat:enterprise_linux:jboss-logmanager, p-cpe:/a:redhat:enterprise_linux:jboss-messaging, p-cpe:/a:redhat:enterprise_linux:jboss-naming, p-cpe:/a:redhat:enterprise_linux:jboss-reflect, p-cpe:/a:redhat:enterprise_linux:jboss-remoting, p-cpe:/a:redhat:enterprise_linux:jboss-seam2, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-docs, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-examples
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/24
可惡意利用
Core Impact
參考資訊
CVE: CVE-2009-5066, CVE-2011-1096, CVE-2011-2487, CVE-2011-2730, CVE-2011-2908, CVE-2011-4575, CVE-2012-0034, CVE-2012-0874, CVE-2012-2377, CVE-2012-2379, CVE-2012-3369, CVE-2012-3370, CVE-2012-3546, CVE-2012-5478
BID: 51392, 53877, 54183, 54631, 54915, 55770, 56812
RHSA: 2013:0192