Jump To Close

Expand all Collapse all

Settings Close

• Language: 简体中文 日本語 English Español Português
• Format: Multi-page Single-page

Language and Page Formatting Options

• Language: 简体中文 日本語 English Español Português
• Format: Multi-page Single-page

Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

Capítulo 7. CVEs corrigidos

O JBoss EAP 7.1 inclui correções para os seguintes problemas relacionados à segurança:

• CVE-2016-6311: endereço IP interno divulgado no redirecionamento quando o campo Host de cabeçalho de solicitação não está definido
• CVE-2016-2141: inclusão de verificações de autorização por padrão no recebimento de mensagem JGroups
• CVE-2016-5406: configurações RBAC são descartadas por transformadores para subordinados herdados executando versões de API de gerenciamento 1.8 e anteriores
• CVE-2016-4993: injeção de cabeçalho HTTP/separação de resposta
• CVE-2015-0254: XXE e RCE via extensão XSL em tags XML do JSTL
• CVE-2016-7046: solicitação de proxy com URL longo levava a java.nio.BufferOverflowException e DoS
• CVE-2016-8627: potencial de ataque DOS de privação de recursos EAP via solicitações GET para arquivos de log de servidor
• CVE-2016-7061: dados confidenciais podem ser expostos em nível de servidor no modo de domínio
• CVE-2016-8656: chown inseguro de server.log em script jboss init permite escalonamento de privilégios
• CVE-2016-9589: ParseState headerValuesCache pode ser explorado para preencher heap com lixo
• CVE-2017-2595: arquivo arbitrário lido por passagem de caminho
• CVE-2016-9606: Resteasy: unmarshalling de Yaml vulnerável a RCE
• CVE-2017-2666: vulnerabilidade de contrabando de solicitação HTTP devido à permissão de caracteres inválidos em solicitações HTTP
• CVE-2017-2670: o fechamento não limpo do Websocket pode fazer o thread de E/S ficar preso em um loop
• CVE-2016-4978: JMSObjectMessage desserializa objetos potencialmente maliciosos permitindo a execução de código remoto
• CVE-2017-7525: jackson-databind: vulnerabilidade de desserialização via método readValue de ObjectMapper
• CVE-2017-2582: analisador de solicitação SAML substitui strings especial por propriedades do sistema
• CVE-2014-9970: jasypt: vulnerável a ataque de tempo contra a comparação de hash de senha
• CVE-2015-6644: bouncycastle: divulgação de informações em GCMBlockCipher
• CVE-2017-5645: log4j: vulnerabilidade de desserialização do receptor do soquete
• CVE-2017-7536: hibernate-validator: escalonamento de privilégios ao executar no gerenciador de segurança
• CVE-2017-12165: análise imprópria de espaços em branco levando a um potencial contrabando de solicitação HTTP
• CVE-2017-7559: potencial de contrabando de solicitação HTTP enquanto o Undertow analisa os cabeçalhos HTTP com espaços em branco incomuns
• CVE-2016-7066: permissão global de executável em bin/jboss-cli após a instalação. Qualquer usuário do sistema pode causar dano ou desligar a instância em execução do JBoss EAP
• CVE-2017-12167: privilégios incorretos em vários arquivos de propriedade