セキュリティ更新プログラムが、Red Hat Enterprise Linux 6および7対応のRed Hat JBoss Enterprise Application Platform 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。［2017年11月6日更新］以前は、このエラッタは深刻なセキュリティへの影響があるとされていました。これは正しくありませんでした。Red Hat JBoss Enterprise Application Platform 7のセキュリティへの影響は重要度中でした。このアドバイザリはその影響へ更新されました。Red Hat JBoss Enterprise Application Platformは、JBoss Application ServerをベースにしたJavaアプリケーション用のプラットフォームです。この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.0.8のluceneパッケージのセキュリティ更新プログラムです。セキュリティ上の修正プログラム：* Apache Luceneは認証されていないユーザーからのオブジェクトを受け入れることになり、これは後のpostリクエストで操作される可能性があります。サーバーがApache SolrのConfig APIを有効にしている場合、攻撃者がこの欠陥を利用し、任意のコードの実行を許可する可能性のあるオブジェクトを組み立てる可能性があります。（CVE-2017-12629）CVE-2017-12629に関する詳細については、「参照」セクションでリンクされている記事を参照してください。

検出

RHEL 6/7：JBoss EAP（RHSA-2017:3123）

critical Nessus プラグイン ID 104457

バージョン 3.13