遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0250 公告中提及的多個弱點影響。

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - EAP：在網域模式下，敏感資料可在伺服器層級發生洩漏 (CVE-2016-7061)

  - admin-cli：可能透過對伺服器記錄檔的 GET 要求發動 EAP 資源耗盡 DOS 攻擊 (CVE-2016-8627)

  - jboss：jbossas：在 jboss init 指令碼的 server.log 中，不安全的 chown 允許權限提升 (CVE-2016-8656)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 6：jboss-ec2-eap (RHSA-2017:0250)

high Nessus Plugin ID 96973

版本 3.15