更新プログラムが、RHEL 6のRed Hat JBoss Web Server 3.1およびRHEL 7のRed Hat JBoss Web Server 3.1で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。これは、Apache HTTP Server、Apache Tomcatサーブレットコンテナ、Apache Tomcatコネクタ（mod_jk）、JBoss HTTPコネクタ（mod_cluster）、Hibernate、Tomcat Nativeライブラリで構成されています。Red Hat JBoss Web Server 3.1 Service Pack 1のこのリリースはRed Hat JBoss Web Server 3.1に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正が含まれています。セキュリティ修正プログラム：* log4jソケットサーバーでリモートロギングを使用すると、log4jサーバーはTCPまたはUDP経由で受け取ったログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-5645）* 「Sendfile」が使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏えいが発生する可能性があります。（CVE-2017-5647）* TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）* Tomcatで脆弱性が発見されました。SecurityManagerで信頼できないアプリケーションを実行するとき、状況によっては、そのアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のWebアプリケーションに関連する情報にアクセスし、変更を加える可能性があります。（CVE-2017-5648）

検出

RHEL 6/7：Red Hat JBoss Web Server 3.1.0 Service Pack 1（RHSA-2017:1801）

critical Nessus プラグイン ID 112177

バージョン 1.9