Show Table of Contents
Capítulo 7. CVEs corrigidos
O JBoss EAP 7.1 inclui correções para os seguintes problemas relacionados à segurança:
- CVE-2016-6311: endereço IP interno divulgado no redirecionamento quando o campo Host de cabeçalho de solicitação não está definido
- CVE-2016-2141: inclusão de verificações de autorização por padrão no recebimento de mensagem JGroups
- CVE-2016-5406: configurações RBAC são descartadas por transformadores para subordinados herdados executando versões de API de gerenciamento 1.8 e anteriores
- CVE-2016-4993: injeção de cabeçalho HTTP/separação de resposta
- CVE-2015-0254: XXE e RCE via extensão XSL em tags XML do JSTL
- CVE-2016-7046: solicitação de proxy com URL longo levava a java.nio.BufferOverflowException e DoS
- CVE-2016-8627: potencial de ataque DOS de privação de recursos EAP via solicitações GET para arquivos de log de servidor
- CVE-2016-7061: dados confidenciais podem ser expostos em nível de servidor no modo de domínio
- CVE-2016-8656: chown inseguro de server.log em script jboss init permite escalonamento de privilégios
- CVE-2016-9589: ParseState headerValuesCache pode ser explorado para preencher heap com lixo
- CVE-2017-2595: arquivo arbitrário lido por passagem de caminho
- CVE-2016-9606: Resteasy: unmarshalling de Yaml vulnerável a RCE
- CVE-2017-2666: vulnerabilidade de contrabando de solicitação HTTP devido à permissão de caracteres inválidos em solicitações HTTP
- CVE-2017-2670: o fechamento não limpo do Websocket pode fazer o thread de E/S ficar preso em um loop
- CVE-2016-4978: JMSObjectMessage desserializa objetos potencialmente maliciosos permitindo a execução de código remoto
- CVE-2017-7525: jackson-databind: vulnerabilidade de desserialização via método readValue de ObjectMapper
- CVE-2017-2582: analisador de solicitação SAML substitui strings especial por propriedades do sistema
- CVE-2014-9970: jasypt: vulnerável a ataque de tempo contra a comparação de hash de senha
- CVE-2015-6644: bouncycastle: divulgação de informações em GCMBlockCipher
- CVE-2017-5645: log4j: vulnerabilidade de desserialização do receptor do soquete
- CVE-2017-7536: hibernate-validator: escalonamento de privilégios ao executar no gerenciador de segurança
- CVE-2017-12165: análise imprópria de espaços em branco levando a um potencial contrabando de solicitação HTTP
- CVE-2017-7559: potencial de contrabando de solicitação HTTP enquanto o Undertow analisa os cabeçalhos HTTP com espaços em branco incomuns
- CVE-2016-7066: permissão global de executável em bin/jboss-cli após a instalação. Qualquer usuário do sistema pode causar dano ou desligar a instância em execução do JBoss EAP
- CVE-2017-12167: privilégios incorretos em vários arquivos de propriedade
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.