RHEL 5 / 6 : Red Hat JBoss Enterprise Application Platform 6.2.4 (RHSA-2014:0843)
medium Nessus プラグイン ID 76401
Language:
概要
リモート Red Hat ホストに 1 つ以上の Red Hat JBoss Enterprise Application Platform 6.2.4 のセキュリティ更新がありません。説明
リモートの Redhat Enterprise Linux 5 / 6 ホストには、RHSA-2014:0843 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Red Hat JBoss Enterprise Application Platform 6 は、JBoss Application Server 7 をベースにした Java アプリケーション用のプラットフォームです。
JBoss Web が、チャンク転送エンコーディングを使用する際に、チャンクサイズの長さを制限していないことが判明しました。リモートの攻撃者が、この欠陥を利用して、無制限の量のデータをストリーミングすることで、JBoss Web に対して DoS 攻撃 (サービス拒否攻撃) を行い、サーバーリソースの過剰消費を引き起こす可能性があります。(CVE-2014-0075)
JBoss Web が、リクエスト Content-Length ヘッダーを解析する際に、オーバーフローの値をチェックしていないことが見つかりました。リモートの攻撃者が、この欠陥を利用して、Content-Length ヘッダーを適切に処理するリバースプロキシの後方に配置された JBoss Web サーバーで、HTTP リクエストスマグリング攻撃を仕掛ける可能性があります。(CVE-2014-0099)
JBoss Web の org.apache.catalina.servlets.DefaultServlet の実装により、指定された XSLT で、XML 外部エンティティ(XXE)を定義することが可能になっていたことが見つかりました。悪意のあるアプリケーションはこれを利用して、意図されたセキュリティ制限を回避し、機密情報を漏洩することができます。(CVE-2014-0096)
特定の状況において、悪意ある Web アプリケーションは、JBoss Web により使用される XML パーサーを置き換えることで、デフォルトのサーブレット、JSP ドキュメント、タグライブラリ記述子(TLD)、およびタグプラグインの構成ファイル用の XSLT を処理できることが見つかりました。その結果、注入された XML パーサーは、XML 外部エンティティで課せられた制限をバイパスしたり、同じ JBoss Web インスタンスで展開されるその他の Web アプリケーションのために処理される XML ファイルへのアクセス権を取得したりする可能性があります。(CVE-2014-0119)
CVE-2014-0075 の問題は、Red Hat Product Security の David Jorm 氏によって発見されました。
Red Hat Enterprise Linux 5 および 6 上の Red Hat JBoss Enterprise Application Platform 6.2.4 の全ユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。
この更新プログラムを有効にするには、JBoss サーバープロセスを再起動する必要があります。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL Red Hat JBoss Enterprise Application Platform 6.2.4 パッケージを、RHSA-2014:0843 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?2aea4342
https://access.redhat.com/errata/RHSA-2014:0843
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1072776
https://bugzilla.redhat.com/show_bug.cgi?id=1088342
プラグインの詳細
深刻度: Medium
ID: 76401
ファイル名: redhat-RHSA-2014-0843.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2014/7/8
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2014-0119
CVSS v3
リスクファクター: Medium
基本値: 4.3
現状値: 3.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:jbossweb, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/7
脆弱性公開日: 2014/5/31
参照情報
CVE: CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119