更新现在可用于 RHEL 6 的 Red Hat JBoss Enterprise Application Platform 7.0。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 6 是基于 JBoss Application Server 7 的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.0.5 版本可替换 Red Hat JBoss Enterprise Application Platform 7.0.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* 已发现 jboss init 脚本执行了不安全的文件处理，其可导致本地权限升级。(CVE-2016-8656) * 已发现 JBoss EAP 7 标头缓存无效。攻击者可利用此缺陷造成拒绝服务攻击。(CVE-2016-9589) Red Hat 在此感谢 Gabriel Lavoie (Halogen Software) 报告 CVE-2016-9589。

检测

RHEL 6：JBoss EAP (RHSA-2017:0831)

high Nessus 插件 ID 112254

未找到变更日志