更新プログラムが、Red Hat Enterprise Linux 5対応のRed Hat JBoss Enterprise Application Platform 5およびRed Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Application Platform 5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platformは、JBoss Application ServerをベースにしたJavaアプリケーション用のプラットフォームです。この非同期パッチは、Red Hat JBoss Enterprise Application Platform 5.2.0のlog4jパッケージのセキュリティ更新プログラムです。セキュリティ修正プログラム：* log4jソケットサーバーでリモートロギングを使用すると、log4jサーバーはTCPまたはUDP経由で受け取ったログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-5645）

検出

RHEL 6：JBoss EAP（RHSA-2017:3399）

critical Nessus プラグイン ID 105209

バージョン 3.12