检测

RHEL 5:JBoss Enterprise Web Platform 5.1.0 (RHSA-2010:0961)

high Nessus 插件 ID 210172

语言:

简介

远程 Red Hat 主机缺少 JBoss Enterprise Web Platform 5.1.0 的安全更新。

描述

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2010:0961 公告中提及的漏洞影响。

 Enterprise Web Platform 针对中型工作负载,侧重于轻量化的富文本 Java 应用程序。Web Platform 是 JBoss Enterprise Application Platform 的精简配置文件。

 发现 JBoss Remoting 组件中存在缺陷。远程攻击者可利用特制的输入使 JBoss Remoting 监听器失去响应,从而导致通过 JBoss Remoting 套接字通信的服务出现拒绝服务的情况。(CVE-2010-3862)

 Red Hat 在此感谢 eXerp.com 的 Ole Husgaard 报告此问题。

 这些更新后的程序包包含多个缺陷补丁。很快将可通过“参考”部分中链接的发行说明获得这些缺陷补丁的文档。

 此外,此更新还向 JBoss Enterprise Web Platform 5.1 添加一个新的 jbossws-cxf 程序包,以提供 jbossws-cxf 来源。(BZ#645465)

 警告:应用此更新之前,请备份 JBoss Enterprise Web Platform 的 jboss-as-web/server/$PROFILE/deploy/ 目录,以及所有其他自定义配置文件。

 建议 Red Hat Enterprise Linux 4 和 5 上 JBoss Enterprise Web Platform 的所有用户都升级到这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2010:0961 中的指南更新 RHEL JBoss Enterprise Web Platform 5.1.0 程序包。

另见

https://access.redhat.com/security/updates/classification/#low

http://www.nessus.org/u?c80fbd64

https://bugzilla.redhat.com/show_bug.cgi?id=641389

https://bugzilla.redhat.com/show_bug.cgi?id=645465

http://www.nessus.org/u?2a10c3ec

https://access.redhat.com/errata/RHSA-2010:0961

插件详情

严重性: High

ID: 210172

文件名: redhat-RHSA-2010-0961.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/11/4

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2010-3862

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:jbossws-cxf, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:jopr-embedded, p-cpe:/a:redhat:enterprise_linux:jboss-remoting

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2010/12/8

漏洞发布日期: 2010/12/1

参考资料信息

CVE: CVE-2010-3862

RHSA: 2010:0961