首页 / 操作系统 / Linux / RedHat 多个JBoss Enterprise产品安全绕过漏洞（CVE-2012-5629）

发布日期：2013-02-11
更新日期：2013-03-06受影响系统：
RedHat JBoss Enterprise Application Platform 5 EL6
 RedHat JBoss Enterprise Application Platform 4.3 EL5
 RedHat JBoss Enterprise Application Platform 4.3 EL4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57890
 CVE（CAN） ID: CVE-2012-5629
 
JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。
 
JBoss Enterprise Application Platform和Web Platform在配置了LDAP身份验证后，默认情况下，用户可以用空密码通过身份验证，这就不符合RFC 4513的建议。攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。
 
<*来源：Red Hat
 
 链接：https://bugzilla.redhat.com/show_bug.cgi？id=885569
       https://bugzilla.redhat.com/show_bug.cgi？id=885569
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
RedHat
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.redhat.com/apps/support/errata/index.htmlRuby on Rails 远程代码执行漏洞（CVE-2013-0277）Perl输入改写拒绝服务漏洞（CVE-2013-1667）相关资讯      JBoss Enterprise  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图