検出

RHEL 6:jboss-ec2-eap(RHSA-2012:1376)

low Nessus プラグイン ID 64058

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題を修正する更新済みの jboss-ec2-eap パッケージが、Amazon Web Services(AWS)Elastic Compute Cloud(EC2)上で実行される JBoss Enterprise Application Platform 5.1.2 および Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

jboss-ec2-eap は、Amazon Web Services(AWS)Elastic Compute Cloud(EC2)上で実行する JBoss Enterprise Application Platform 用の JBoss Operations Network(JBoss ON)スクリプトを提供します。

Red Hat Enterprise Linux 6 上の JBoss Enterprise Application Platform 5.1.2 用の EC2 AMI(Amazon マシンイメージ)を使用する際の「/var/cache/jboss-ec2-eap/」ディレクトリには、誰でも読み取れる権限があることが判明しました。ローカルの攻撃者がこの欠陥を使用して、このディレクトリから、Amazon Web Services(AWS)認証情報などの機密情報を読み取る可能性があります。(CVE-2012-3427)

注:この欠陥は、JBoss Enterprise Application Platform 5.1.2 の EC2 AMI にのみ影響を与えました。

この問題は、Red Hat 仮想化 QE チームの Aleksandar Kostadinov 氏により発見されました。

警告:この更新を適用する前に、その他すべてのカスタマイズした構成ファイルとともに、 JBoss Enterprise Application Platform 「/server/[PROFILE]/deploy/」ディレクトリのバックアップを行ってください。

EC2 で実行している Red Hat Enterprise Linux 6 上の JBoss Enterprise Application Platform 5.1.2 のユーザーは、この更新済みパッケージにアップグレードし、この問題を修正する必要があります。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

ソリューション

影響を受ける jboss-ec2-eap パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2012:1376

https://access.redhat.com/security/cve/cve-2012-3427

プラグインの詳細

深刻度: Low

ID: 64058

ファイル名: redhat-RHSA-2012-1376.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:jboss-ec2-eap, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/16

脆弱性公開日: 2014/2/2

参照情報

CVE: CVE-2012-3427

BID: 55945

RHSA: 2012:1376