リモートの Redhat Enterprise Linux 5 / 6 ホストには、RHSA-2017:3399 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform は、JBoss Application Server をベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform の log4j パッケージのセキュリティ更新です 5.2.0。

    セキュリティ修正プログラム: 

    * log4jソケットサーバーでリモートロギングを使用しているときに、log4jサーバーがTCPまたはUDP経由で受信したログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。
    (CVE-2017-5645)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 5/6Red Hat JBoss Enterprise Application Platform 5.2RHSA-2017:3399

critical Nessus プラグイン ID 105209

バージョン 3.12