JBoss Portal 6.1.0 更新 (RHSA-2013:1437)

high Nessus Plugin ID 72237

語系：

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端系統上的 JBoss Enterprise Portal Platform 受到下列問題影響：

- JBoss Web 中的 CSRF 保護篩選功能有一個瑕疵，可允許遠端攻擊者透過缺少工作階段識別碼的要求，繞過跨網站要求偽造 (CSRF) 保護機制。(CVE-2012-4431)

- 使用 COOKIE 工作階段追蹤方法時出現一個瑕疵，可允許攻擊者劫持使用者的工作階段。(CVE-2012-4529)

- 多個應用程式使用相同自訂授權模組類別名稱時出現一個瑕疵，可允許本機攻擊者部署惡意應用程式，用以覆寫其他應用程式提供的自訂授權模組。(CVE-2012-4572)

- 架構未在解密前驗證 WS-SecurityPolicy AlgorithmSuite 定義是否允許指定的密碼編譯演算法。這可允許遠端攻擊者強制系統使用比預定還弱式的密碼編譯演算法，且使得解密通訊更為容易。
(CVE-2012-5575)

- PicketBox 中的瑕疵可能會允許本機使用者藉由讀取 Vault 資料檔案來取得管理員加密金鑰。
(CVE-2013-1921)

- 在 FormAuthenticator 模組中發現一個工作階段固定瑕疵。(CVE-2013-2067)

- JGroups 通道啟動時出現一個瑕疵，導致系統透過 IP 多點傳送，未經驗證即預設為啟用 JGroups 診斷服務。遠端攻擊者可利用此瑕疵讀取診斷資訊。(CVE-2013-2102)

- StAX 剖析器實作中的一個瑕疵可允許遠端攻擊者透過特製 XML 造成拒絕服務。(CVE-2013-2160)

- Apache Santuario XML 安全性的瑕疵可能會允許內容相依的攻擊者使用 CanonicalizationMethod 參數來指定任意弱式演算法，藉此偽造 XML 簽章。(CVE-2013-2172)

- JGroup 的 DiagnosticsHandler 有瑕疵，可能會允許遠端攻擊者藉由重複使用有效認證來取得敏感資訊和執行任意程式碼。
(CVE-2013-4112)

- remote-naming 在伺服器上快取經驗證的連線時有一個瑕疵，可允許遠端攻擊者使用遠端用戶端劫持工作階段。(CVE-2013-4128)

- 在伺服器上快取 EJB 叫用的連線時有一個瑕疵，可允許遠端攻擊者使用 EJB 用戶端劫持工作階段。
(CVE-2013-4213)