更新现在可用于 Red Hat Enterprise Linux 7.0 的 Red Hat JBoss Enterprise Application Platform 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。此 Red Hat JBoss Enterprise Application Platform 7.0.9 版本可替换 Red Hat JBoss Enterprise Application Platform 7.0.8，并包含多项缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* 据发现，Apache Lucene 会接受来自未经验证用户、且可通过后续 post 请求操控的对象。攻击者可利用此缺陷组合对象，进而在服务器启用 Apache Solr 的 Config API 时，允许执行任意代码。(CVE-2017-12629) * 已发现 jboss init 脚本执行了不安全的文件处理，其可导致本地权限升级。(CVE-2017-12189) * 已发现在 RESTEasy 中无必要性时，却会启用 GZIPInterceptor。攻击者可利用此缺陷启动拒绝服务攻击。(CVE-2016-6346) * 据发现，CVE-2017-2666 的修复不完整，查询字符串和路径参数中仍然允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击或从非自身请求获得敏感信息。(CVE-2017-7559) * 据发现，CORS Filter 未新增表示响应会随着来源而不同的 HTTP Vary 标头。在某些情况下，这允许客户端和服务器端缓存破坏。(CVE-2017-7561) * 据发现，包含用户到角色的映射之管理和应用程序领域配置的基于属性的文件，为所有人皆可读取，允许访问登录至系统的所有用户的用户和角色信息。(CVE-2017-12167) * 据发现，Undertow 以异常的空格处理 http 请求标头，这可能会造成 http 请求走私问题。(CVE-2017-12165) Red Hat 在此感谢 Mikhail Egorov (Odin) 项目报告 CVE-2016-6346。CVE-2017-7559 和 CVE-2017-12165 问题是由 Stuart Douglas (Red Hat) 发现；CVE-2017-7561 问题是由 Jason Shepherd (Red Hat Product Security) 发现；以及 CVE-2017-12167 问题是由 Brian Stansberry (Red Hat) 和 Jeremy Choi (Red Hat) 发现。

检测

RHEL 7：JBoss EAP (RHSA-2018:0004)

critical Nessus 插件 ID 105560

版本 3.15