RHEL 5:JBoss EAP(RHSA-2009:0348)
medium Nessus プラグイン ID 63876
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
多様な問題が修正される更新済みの JBoss Enterprise Application Platform(JBoss EAP)4.2 パッケージが、JBEAP 4.2.0 CP06 として Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
JBoss Enterprise Application Platform(JBoss EAP)は、革新的かつスケーラブルな Java アプリケーション用の市場をリードするプラットフォームです。
JBoss EAP は、JBoss Hibernate および JBoss Seam と JBoss Application Server を完全かつシンプルなエンタープライズソリューションに統合します。
Red Hat Enterprise Linux 5 の JBoss EAP のリリースは、JBEAP 4.2.0.CP05 への置き換えとして機能します。
これらの更新パッケージには、リリースノートで詳細に説明されているバグ修正プログラムや拡張機能が含まれています。リリースノートへのリンクはリファレンスセクションの下にあります。
このリリースでは、次のセキュリティ問題も修正されます:
JBossWS のリクエストのハンドラーが、カスタムの Web サービスエンドポイントに対して WSDL ファイルを提供する際にリソースパスを適切に検証しいていませんでした。これにより、リモートの攻撃者は、EAP プロセスの権限で任意の XML ファイルを読み込むことができるようになります。(CVE-2009-0027)
警告:この更新を適用する前に、JBEAP「server/[configuration]/deploy」ディレクトリ、その他カスタマイズ済みの構成ファイルのバックアップを行ってください。
Red Hat Enterprise Linux 5 上の JBoss EAP 4.2 の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2009-0027
プラグインの詳細
深刻度: Medium
ID: 63876
ファイル名: redhat-RHSA-2009-0348.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
公開日: 2013/1/24
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:glassfish-jsf, p-cpe:/a:redhat:enterprise_linux:hibernate3, p-cpe:/a:redhat:enterprise_linux:hibernate3-javadoc, p-cpe:/a:redhat:enterprise_linux:jacorb, p-cpe:/a:redhat:enterprise_linux:jakarta-commons-logging-jboss, p-cpe:/a:redhat:enterprise_linux:jboss-cache, p-cpe:/a:redhat:enterprise_linux:jboss-jaxr, p-cpe:/a:redhat:enterprise_linux:jboss-remoting, p-cpe:/a:redhat:enterprise_linux:jboss-seam, p-cpe:/a:redhat:enterprise_linux:jboss-seam-docs, p-cpe:/a:redhat:enterprise_linux:jboss-vfs, p-cpe:/a:redhat:enterprise_linux:jbossas, p-cpe:/a:redhat:enterprise_linux:jbossas-4.2.0.ga_cp06-bin, p-cpe:/a:redhat:enterprise_linux:jbossas-client, p-cpe:/a:redhat:enterprise_linux:jbossts, p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jbossws-jboss42, p-cpe:/a:redhat:enterprise_linux:jgroups, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs, p-cpe:/a:redhat:enterprise_linux:rh-eap-docs-examples, p-cpe:/a:redhat:enterprise_linux:tanukiwrapper, p-cpe:/a:redhat:enterprise_linux:ws-commons-policy, p-cpe:/a:redhat:enterprise_linux:ws-scout0, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/3/6
脆弱性公開日: 2009/3/9
参照情報
CVE: CVE-2009-0027