RHEL 4 / 5 / 6：jboss-remoting (RHSA-2013:1369)

medium Nessus 插件 ID 70250

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 jboss-remoting 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 4、5 和 6 的 Red Hat JBoss Enterprise Application Platform 5.2.0。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

JBoss Remoting 是用于在 Java 中构建分布式应用程序的框架。

在 JBoss Remoting 的 org.jboss.remoting.transport.socket.ServerThread 类的实现中发现拒绝服务缺陷。攻击者可利用此缺陷耗尽目标服务器上的所有可用文件描述符，从而阻止合法连接。请注意，必须直接或间接暴露远程端口，才能远程利用此缺陷（例如，部署使用 JBoss Remoting 的面向公共的应用程序可间接暴露此缺陷）。(CVE-2013-4210)

此问题由 Red Hat Support Engineering Group 的 James Livingston 发现。

警告：在应用此更新之前，请先备份现有的 Red Hat JBoss Enterprise Application Platform 安装（包括所有应用程序和配置文件）。

建议 Red Hat Enterprise Linux 4、5 和 6 中的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级此更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

解决方案

更新受影响的 jboss-remoting 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2013-4210.html

http://rhn.redhat.com/errata/RHSA-2013-1369.html

插件详情

严重性: Medium

ID: 70250

文件名: redhat-RHSA-2013-1369.nasl

版本: 1.11

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2013/10/1

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:4, p-cpe:/a:redhat:enterprise_linux:jboss-remoting

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/9/30

参考资料信息

CVE: CVE-2013-4210

BID: 62721

RHSA: 2013:1369