Red Hat JBoss Web Framework Kit信息泄露漏洞

发布日期：2014-01-21
更新日期：2014-01-22受影响系统：
RedHat JBoss Web Framework Kit 2.4.0
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-6447,CVE-2013-6448Red Hat JBoss Web Framework Kit更易于构建和维护使用流行开源技术的轻富型 Java 应用程序。其包含在 JBoss 企业应用平台中，并可为 JBoss 企业 Web 服务器单独提供。Red Hat JBoss Web Framework Kit 2.4.0之前版本在JBoss Seam Remoting的InterfaceGenerator处理程序内存在错误，可导致攻击者获取类路径内的所有类和方法；在解析JBoss Seam Remoting内的ExecutionHandler, PollHandler, SubscriptionHandler类相关的XML实体时存在错误，攻击者通过包含外部实体参考的特制XML文档，利用此漏洞可获取某些文件的内容。<*来源：Jon Passki

链接：http://secunia.com/advisories/56572/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
RHSA-2014:0045-1:
https://rhn.redhat.com/errata/RHSA-2014-0045.htmlRed Hat:
https://bugzilla.redhat.com/show_bug.cgi？id=1044794
https://bugzilla.redhat.com/show_bug.cgi？id=1044784更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=10Cisco Secure ACS Portal跨站脚本漏洞（CVE-2014-0668）IBM Symphony Platform 弱加密安全漏洞相关资讯 Jboss Jboss漏洞

配置JBoss数据源（02/27/2015 11:28:08）
多个Red Hat JBoss产品远程任意代（07/28/2014 19:44:26）
JBoss Enterprise Application （12/09/2013 19:32:34）

Linux服务器JBoss运行环境搭建步骤（01/08/2015 17:36:11）
Linux环境下以后台运行方式启动（04/01/2014 20:07:19）
JBoss EAP 6.1.0 发布，企业应用平（05/22/2013 21:11:24）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容