偵測

Plugin

RHEL 7Red Hat JBoss Enterprise Application Platform 6.3.3 更新 (中等) (RHSA-2015:0218)

medium Nessus Plugin ID 85714

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2015:0218 公告中提及的多個弱點影響。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

據發現，RESTEasy DocumentProvider 並未正確設定 external-parameter-entities 和 external-general-entities 功能，進而允許外部實體擴充。遠端攻擊者若能傳送 XML 要求至 RESTEasy 端點，就可利用此瑕疵，讀取執行應用程式伺服器的使用者可存取的檔案，且可能發動其他更進階的 XML 外部實體 (XXE) 攻擊。
(CVE-2014-7839)

據發現，角色型存取控制 (RBAC) 實作並未充分驗證維護者角色執行特定管理動作所需的所有授權條件。
經驗證的維護者角色使用者可利用此瑕疵新增、修改或取消定義一組有限的屬性及其值而這些屬性原本是無法寫入的。 (CVE-2014-7849)

據發現，JBoss Application Server (WildFly) JacORB 子系統為安全性網域屬性指派的 socket-binding-ref 敏感度分類有錯誤。經驗證的使用者的角色若可存取具有 socket-binding-ref 而非 security-domain-ref 敏感度分類的屬性，就能利用此瑕疵來存取安全性網域屬性中存在的敏感資訊。
(CVE-2014-7853)

據發現，處理未定義的安全性網域時，org.jboss.security.plugins.mapping.JBossMappingManager 實作會回復成預設的安全性網域 (若可用)。若使用者在已定義的預設網域中具備有效認證，且在預期的應用程式網域中具備有效的角色，就可執行其原來無法使用的動作。使用 SAML2 STS 登入模組時JBossMappingManager 出現此問題因為 PicketLink Trust SecurityActions 實作在定義內容時使用硬式編碼預設值。 (CVE-2014-7827)

據發現，在特定情況下，交談結束時 thread-local 變數中儲存的交談狀態資訊並未正確清理。這可導致爭用情形可能將敏感資訊從先前的交談洩漏至目前的交談。 (CVE-2014-8122)

Red Hat 要感謝 JProfessionals 的 Rune Steinseth 報告 CVE-2014-8122 問題。CVE-2014-7849 和 CVE-2014-7853 問題的發現者為 Red Hat JBoss Enterprise Application Platform 團隊的 Darran Lofthouse，而 CVE-2014-7827 問題的發現者則是 Red Hat 品質工程團隊的 Ondra Lukas。

此版本將作為 Red Hat JBoss Enterprise Application Platform 6.3.2 的取代套件，其中包含錯誤修正和增強功能。
這些變更的相關文件可從〈參照〉一節中的連結取得。

建議所有在 Red Hat Enterprise Linux 6 中使用 Red Hat JBoss Enterprise Application Platform 6.3 的使用者皆升級至這些更新版套件。
必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?762421f6

http://www.nessus.org/u?c5fe9bf9

https://access.redhat.com/errata/RHSA-2015:0218

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1160574

https://bugzilla.redhat.com/show_bug.cgi?id=1165170

https://bugzilla.redhat.com/show_bug.cgi?id=1165328

https://bugzilla.redhat.com/show_bug.cgi?id=1165522

https://bugzilla.redhat.com/show_bug.cgi?id=1169237

https://bugzilla.redhat.com/show_bug.cgi?id=1179416

https://bugzilla.redhat.com/show_bug.cgi?id=1179419

https://bugzilla.redhat.com/show_bug.cgi?id=1179427

https://bugzilla.redhat.com/show_bug.cgi?id=1179430

https://bugzilla.redhat.com/show_bug.cgi?id=1179434

https://bugzilla.redhat.com/show_bug.cgi?id=1179437

https://bugzilla.redhat.com/show_bug.cgi?id=1179440

https://bugzilla.redhat.com/show_bug.cgi?id=1179444

https://bugzilla.redhat.com/show_bug.cgi?id=1181732

https://bugzilla.redhat.com/show_bug.cgi?id=1181735

https://bugzilla.redhat.com/show_bug.cgi?id=1181738

https://bugzilla.redhat.com/show_bug.cgi?id=1181742

https://bugzilla.redhat.com/show_bug.cgi?id=1181747

https://bugzilla.redhat.com/show_bug.cgi?id=1181750

https://bugzilla.redhat.com/show_bug.cgi?id=1181758

https://bugzilla.redhat.com/show_bug.cgi?id=1181761

https://bugzilla.redhat.com/show_bug.cgi?id=1181838

Plugin 詳細資訊

嚴重性: Medium

ID: 85714

檔案名稱: redhat-RHSA-2015-0218.nasl

版本: 2.12

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2015/9/1

已更新: 2025/4/29

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2014-7839

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:picketlink-bindings, p-cpe:/a:redhat:enterprise_linux:jbossws-cxf, p-cpe:/a:redhat:enterprise_linux:jboss-as-appclient, p-cpe:/a:redhat:enterprise_linux:apache-cxf, p-cpe:/a:redhat:enterprise_linux:jboss-as-client-all, p-cpe:/a:redhat:enterprise_linux:jboss-as-messaging, p-cpe:/a:redhat:enterprise_linux:jboss-as-osgi-configadmin, p-cpe:/a:redhat:enterprise_linux:jboss-as-weld, p-cpe:/a:redhat:enterprise_linux:jboss-as-clustering, p-cpe:/a:redhat:enterprise_linux:jboss-modules, p-cpe:/a:redhat:enterprise_linux:jboss-as-configadmin, p-cpe:/a:redhat:enterprise_linux:httpserver, p-cpe:/a:redhat:enterprise_linux:hibernate4-entitymanager-eap6, p-cpe:/a:redhat:enterprise_linux:jbossas-modules-eap, p-cpe:/a:redhat:enterprise_linux:jbossas-welcome-content-eap, p-cpe:/a:redhat:enterprise_linux:weld-core, p-cpe:/a:redhat:enterprise_linux:jboss-as-controller, p-cpe:/a:redhat:enterprise_linux:sun-istack-commons, p-cpe:/a:redhat:enterprise_linux:jboss-as-threads, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:jboss-as-osgi-service, p-cpe:/a:redhat:enterprise_linux:jboss-as-jacorb, p-cpe:/a:redhat:enterprise_linux:jboss-as-management-client-content, p-cpe:/a:redhat:enterprise_linux:jboss-as-server, p-cpe:/a:redhat:enterprise_linux:jboss-as-console, p-cpe:/a:redhat:enterprise_linux:picketlink-federation, p-cpe:/a:redhat:enterprise_linux:jboss-as-logging, p-cpe:/a:redhat:enterprise_linux:jboss-hal, p-cpe:/a:redhat:enterprise_linux:jboss-as-picketlink, p-cpe:/a:redhat:enterprise_linux:jboss-as-version, p-cpe:/a:redhat:enterprise_linux:jboss-as-deployment-repository, p-cpe:/a:redhat:enterprise_linux:jboss-as-deployment-scanner, p-cpe:/a:redhat:enterprise_linux:jboss-as-network, p-cpe:/a:redhat:enterprise_linux:picketbox, p-cpe:/a:redhat:enterprise_linux:jboss-as-jaxrs, p-cpe:/a:redhat:enterprise_linux:jboss-as-sar, p-cpe:/a:redhat:enterprise_linux:hibernate4-eap6, p-cpe:/a:redhat:enterprise_linux:jboss-as-domain-management, p-cpe:/a:redhat:enterprise_linux:hibernate4-envers-eap6, p-cpe:/a:redhat:enterprise_linux:guava-libraries, p-cpe:/a:redhat:enterprise_linux:sun-saaj-1.3-impl, p-cpe:/a:redhat:enterprise_linux:jboss-as-ee, p-cpe:/a:redhat:enterprise_linux:jbossas-javadocs, p-cpe:/a:redhat:enterprise_linux:jboss-as-security, p-cpe:/a:redhat:enterprise_linux:jboss-as-cmp, p-cpe:/a:redhat:enterprise_linux:jboss-as-host-controller, p-cpe:/a:redhat:enterprise_linux:jbossas-product-eap, p-cpe:/a:redhat:enterprise_linux:jboss-security-negotiation, p-cpe:/a:redhat:enterprise_linux:jboss-as-jmx, p-cpe:/a:redhat:enterprise_linux:glassfish-jsf-eap6, p-cpe:/a:redhat:enterprise_linux:hornetq, p-cpe:/a:redhat:enterprise_linux:jboss-as-cli, p-cpe:/a:redhat:enterprise_linux:resteasy, p-cpe:/a:redhat:enterprise_linux:jbossas-domain, p-cpe:/a:redhat:enterprise_linux:jboss-as-web, p-cpe:/a:redhat:enterprise_linux:jboss-as-modcluster, p-cpe:/a:redhat:enterprise_linux:jboss-as-connector, p-cpe:/a:redhat:enterprise_linux:jbossas-bundles, p-cpe:/a:redhat:enterprise_linux:jboss-marshalling, p-cpe:/a:redhat:enterprise_linux:jbossas-standalone, p-cpe:/a:redhat:enterprise_linux:jboss-as-process-controller, p-cpe:/a:redhat:enterprise_linux:jboss-as-ee-deployment, p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jboss-as-naming, p-cpe:/a:redhat:enterprise_linux:jboss-as-platform-mbean, p-cpe:/a:redhat:enterprise_linux:jboss-remoting3, p-cpe:/a:redhat:enterprise_linux:wss4j, p-cpe:/a:redhat:enterprise_linux:jbossts, p-cpe:/a:redhat:enterprise_linux:jbossas-core, p-cpe:/a:redhat:enterprise_linux:jboss-as-xts, p-cpe:/a:redhat:enterprise_linux:jboss-as-transactions, p-cpe:/a:redhat:enterprise_linux:jboss-as-webservices, p-cpe:/a:redhat:enterprise_linux:jboss-as-core-security, p-cpe:/a:redhat:enterprise_linux:jboss-as-osgi, p-cpe:/a:redhat:enterprise_linux:jboss-as-jsr77, p-cpe:/a:redhat:enterprise_linux:hibernate4-core-eap6, p-cpe:/a:redhat:enterprise_linux:jboss-as-domain-http, p-cpe:/a:redhat:enterprise_linux:jbossas-appclient, p-cpe:/a:redhat:enterprise_linux:jboss-as-embedded, p-cpe:/a:redhat:enterprise_linux:jboss-as-remoting, p-cpe:/a:redhat:enterprise_linux:jboss-as-jpa, p-cpe:/a:redhat:enterprise_linux:jboss-as-protocol, p-cpe:/a:redhat:enterprise_linux:jboss-as-controller-client, p-cpe:/a:redhat:enterprise_linux:jboss-as-jaxr, p-cpe:/a:redhat:enterprise_linux:jboss-as-jdr, p-cpe:/a:redhat:enterprise_linux:jbossws-spi, p-cpe:/a:redhat:enterprise_linux:jboss-ejb-client, p-cpe:/a:redhat:enterprise_linux:hibernate4-infinispan-eap6, p-cpe:/a:redhat:enterprise_linux:jboss-as-jsf, p-cpe:/a:redhat:enterprise_linux:jboss-as-pojo, p-cpe:/a:redhat:enterprise_linux:jboss-as-mail, p-cpe:/a:redhat:enterprise_linux:antlr-eap6, p-cpe:/a:redhat:enterprise_linux:jboss-as-ejb3, p-cpe:/a:redhat:enterprise_linux:jboss-as-system-jmx

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/2/11

弱點發布日期: 2014/11/25

參考資訊

CVE: CVE-2014-7827, CVE-2014-7839, CVE-2014-7849, CVE-2014-7853, CVE-2014-8122

BID: 74252, 74424, 74425

CWE: 200, 611, 863

RHSA: 2015:0218