遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2022: 0438 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 6/7：Red Hat JBoss Enterprise Application Platform 6.4 (RHSA-2022: 0438)

critical Nessus Plugin ID 157374

版本 1.11