JBoss Enterprise Application Platform 6.1.0 更新（RHSA-2013:0833）

high Nessus プラグイン ID 66971

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

リモートシステムで実行されている JBoss Enterprise Application Platform 6.0.1 のバージョンは、以下の問題に脆弱です：

- JBoss Web で実行しているアプリケーションが COOKIE セッショントラッキングメソッドを使用している際に、中間者攻撃が行える可能性があります。この欠陥は、org.apache.catalina.connector.Response.encodeURL() メソッドにあります。これを利用することで、攻撃者がユーザーの jsessioned を取得し、セッションをハイジャックする可能性があります。
(CVE-2012-4529)

- 複数のアプリケーションが同じカスタム承認モジュールクラス名を使用する場合、ローカルの攻撃者が、ユーザーアクセスを許可または拒否する悪意のあるアプリケーション承認モジュールを展開する可能性があります。(CVE-2012-4572)

- XML 暗号化の下位互換性攻撃により、攻撃者がサーバーに、安全でない従来の cryptosystem の使用を強制する可能性があります。(CVE-2012-5575)

- NULL ポインターデリファレンスの欠陥により、悪意のある OCSP が OCSP 検証を行うアプリケーションをクラッシュさせる可能性があります。
(CVE-2013-0166)

- OpenSSL 漏洩タイミング情報の問題が存在しており、リモートの攻撃者が暗号化されたパケットから平文を取得できる可能性があります。(CVE-2013-0169)

- JBoss Enterprise Application Platform の管理者パスワードおよび Sucker パスワードは、GUI インストーラーが作成した、誰でも読み込みできる、auto-install XML ファイルに保存されています。(CVE-2013-0218)

- Tomcat は、特定の認証リクエストを不適切に処理しています。リモートの攻撃者がこの欠陥を利用して、リクエストを注入する可能性があります。このようなリクエストは、被害者の認証情報で実行されます。(CVE-2013-2067)