更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Application Platform 7.0で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platformは、JBoss Application ServerをベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.0.9のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.0.8に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムと拡張機能が含まれています。セキュリティ上の修正プログラム：* Apache Luceneは認証されていないユーザーからのオブジェクトを受け入れることになり、これは後のpostリクエストで操作される可能性があります。サーバーがApache SolrのConfig APIを有効にしている場合、攻撃者がこの欠陥を利用し、任意のコードの実行を許可する可能性のあるオブジェクトを組み立てる可能性があります。（CVE-2017-12629）：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2017-12189）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）* CVE-2017-2666の修正が不完全であり、クエリ文字列とパスパラメータに無効な文字がまだ使用できることがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2017-7559）CORSフィルターが、応答がオリジンに依存して変化する事を示すHTTP Varyヘッダーを追加しませんでした。これにより、特定の状況でクライアント側とサーバー側のキャッシュポイズニングが引き起こされる可能性があります。（CVE-2017-7561）*ユーザーをロールマッピングに含む、管理およびアプリケーションレルム構成のプロパティベースのファイルは全ユーザーに読み取り可能なため、システムにログインしているすべてのユーザーが、ユーザーおよびロール情報にアクセスする可能性があります。（CVE-2017-12167）* Undertowがhttpリクエストヘッダを異常な空白文字で処理するため、httpリクエストがスマグリングされる可能性があります。（CVE-2017-12165）Red Hatは、CVE-2016-6346を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。CVE-2017-7559およびCVE-2017-12165の問題はStuart Douglas氏（Red Hat）によって発見されました。CVE-2017-7561の問題はJason Shepherd氏（Red Hat Product Security）によって発見されました。そしてCVE-2017-12167の問題はBrian Stansberry氏（Red Hat）とJeremy Choi氏（Red Hat）によって発見されました。

検出

RHEL 6：JBoss EAP（RHSA-2018:0002）

critical Nessus プラグイン ID 105559

バージョン 3.15