RHEL 5:Red Hat JBoss Enterprise Application Platform 4.3.0.CP08 更新(重要)(RHSA-2010:0379)
high Nessus 插件 ID 63931
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2010:0379 公告中提及的多个漏洞影响。JBoss Enterprise Application Platform 是适用于创新、可扩展 Java 应用程序的市场领先的平台;它将 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 集成为一款全面而简单的企业解决方案。
适用于 Red Hat Enterprise Linux 5 的此版本 JBEAP 可替代 JBEAP 4.3.0。CP07
这些更新后的程序包包含多个缺陷补丁,其详细说明可从发行说明中找到。很快将可通过“参考”部分的链接获得发行说明。
此版本还修复了以下安全问题:
JMX 控制台配置仅为使用 GET 和 POST HTTP 动词的请求指定认证要求。远程攻击者可能创建未指定 GET 或 POST 的 HTTP 请求,导致在未经认证情况下由默认 GET 处理程序执行。此版本包含具有已更新配置的 JMX 控制台,不再指定 HTTP 动词。这意味着认证要求适用于所有请求。(CVE-2010-0738)
对于 CVE-2010-0738 问题,如果立即升级不适用或者已自定义服务器部署,可应用手动修复。有关详细信息,请参阅“参考”中链接的 JBEAP 发行说明中的“此版本已修复问题”部分 (JBPAPP-3952) 的“安全”子部分。根据发行说明进行更改之前,请联系 Red Hat JBoss Support 获得建议。
Red Hat 在此感谢 Minded Security 的 Stefano Di Paola 和 Giorgio Fedon 负责报告 CVE-2010-0738 问题。
默认拦截对 JBoss Application Server Web 控制台 (/web-console) 的未经认证的访问。但是,已发现此拦截不完善,仅拦截了 GET 和 POST HTTP 动词。远程攻击者可利用此缺陷获得敏感信息的访问权限。此版本包含具有已更新配置的 Web 控制台,现在默认拦截所有未经认证的访问。(CVE-2010-1428)
RHSA-2008:0828 更新修复了未经认证的用户可访问状态 servlet 的问题 (CVE-2008-3273);但是,RHSA-2009:0349 更新中包含的一个缺陷补丁重新引入了该问题。远程攻击者可利用此缺陷获取有关部署的 Web 上下文的详细信息。(CVE-2010-1429)
警告:应用此更新之前,请备份 JBEAP server/[configuration]/deploy/ 目录以及任何其他自定义配置文件。
建议 Red Hat Enterprise Linux 5 上的所有 JBEAP 4.3 用户升级这些更新后的程序包。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=571905
https://bugzilla.redhat.com/show_bug.cgi?id=574105
https://bugzilla.redhat.com/show_bug.cgi?id=585899
https://bugzilla.redhat.com/show_bug.cgi?id=585900
http://www.nessus.org/u?bfb49798
插件详情
严重性: High
ID: 63931
文件名: redhat-RHSA-2010-0379.nasl
版本: 1.31
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.1
Vendor
Vendor Severity: Critical
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2010-1429
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2010-1428
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:jbossas-4.3.0.ga_cp08-bin, p-cpe:/a:redhat:enterprise_linux:jbossts, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs-examples, p-cpe:/a:redhat:enterprise_linux:jboss-remoting, p-cpe:/a:redhat:enterprise_linux:jbossws, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs, p-cpe:/a:redhat:enterprise_linux:hibernate3-javadoc, p-cpe:/a:redhat:enterprise_linux:hibernate3, p-cpe:/a:redhat:enterprise_linux:jboss-aop, p-cpe:/a:redhat:enterprise_linux:jbossas, p-cpe:/a:redhat:enterprise_linux:jboss-seam, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:jboss-seam-docs, p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations, p-cpe:/a:redhat:enterprise_linux:hibernate3-annotations-javadoc, p-cpe:/a:redhat:enterprise_linux:jacorb, p-cpe:/a:redhat:enterprise_linux:jboss-seam2-docs, p-cpe:/a:redhat:enterprise_linux:jbossas-client, p-cpe:/a:redhat:enterprise_linux:jboss-messaging, p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jboss-seam2, p-cpe:/a:redhat:enterprise_linux:jboss-cache
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/4/27
漏洞发布日期: 2010/4/28
CISA 已知可遭利用的漏洞到期日期: 2022/6/15
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-12-132)