JBoss Enterprise Application Platform 6.1.1 更新 (RHSA-2013:1209)
medium Nessus Plugin ID 72238
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端系統上安裝的 JBoss Enterprise Application Platform 版本受到下列問題影響:- mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模組中的瑕疵允許攻擊者發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-3499)
- mod_proxy_balancer 模組的 web 介面有瑕疵,允許遠端攻擊者發動 XSS 攻擊。(CVE-2012-4558)
- mod_rewrite 有一個瑕疵,可允許遠端攻擊者透過內含終端模擬器逸出序列的 HTTP 要求,執行任意命令。
(CVE-2013-1862)
- mod_dav 模組處理合併要求的方式有一個瑕疵,允許攻擊者傳送特製的合併要求,且其中的 URI 未進行 DAV 設定,從而造成拒絕服務。
(CVE-2013-1896)
- PicketBox 中的瑕疵可能會允許本機使用者藉由讀取 Vault 資料檔案來取得管理員加密金鑰。
(CVE-2013-1921)
- Apache Santuario XML 安全性的瑕疵可能會允許內容相依的攻擊者使用 CanonicalizationMethod 參數來指定任意弱式演算法,藉此偽造 XML 簽章。(CVE-2013-2172)
- JGroup 的 DiagnosticsHandler 有瑕疵,可能會允許遠端攻擊者藉由重複使用有效認證來取得敏感資訊和執行任意程式碼。
(CVE-2013-4112)
解決方案
將已安裝的 JBoss Enterprise Application Platform 6.1.0 升級至 6.1.1 或更新版本。另請參閱
https://www.redhat.com/security/data/cve/CVE-2012-3499.html
https://www.redhat.com/security/data/cve/CVE-2012-4558.html
https://www.redhat.com/security/data/cve/CVE-2013-1862.html
https://www.redhat.com/security/data/cve/CVE-2013-1896.html
https://www.redhat.com/security/data/cve/CVE-2013-1921.html
Plugin 詳細資訊
嚴重性: Medium
ID: 72238
檔案名稱: redhat-RHSA-2013-1209.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2014/1/31
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/a:redhat:jboss_enterprise_application_platform:6.1.0
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/9/4
弱點發布日期: 2012/2/18
參考資訊
CVE: CVE-2012-3499, CVE-2012-4558, CVE-2013-1862, CVE-2013-1896, CVE-2013-1921, CVE-2013-2172, CVE-2013-4112