首页 / 操作系统 / Linux / 多个Red Hat JBoss产品远程任意代码执行漏洞（CVE-2014-3518）

发布日期：2014-07-16
更新日期：2014-07-28受影响系统：
RedHat JBoss Enterprise Application Platform
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68890
 CVE（CAN） ID: CVE-2014-3518
 
JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。
 
Red Hat JBoss Enterprise Application Platform （JEAP） 5.2.0、Red Hat JBoss BRMS 5.3.1、Red Hat JBoss Portal Platform 5.2.2、Red Hat JBoss SOA Platform 5.3.1内使用的JBoss Remoting的jmx-remoting.sar没有正确实现JS4 160规范，这可使远程攻击者执行任意代码。RHEL6.5安装OpenJDK1.7.0 + JBoss7.1.1 + Maven3.0.4  http://www.linuxidc.com/Linux/2014-04/99854.htmJBoss低版本项目热部署到JBoss7 http://www.linuxidc.com/Linux/2014-04/99853.htm
 
<*来源：Harun ESUR
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
RedHat
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://rhn.redhat.com/errata/RHSA-2014-0887.html