2014-0192: Red Hat Enterprise Linux, RedHat jBoss Enterprise Portal Platform: Mehrere Schwachstellen ermöglichen DoS und Ausspähen von Information

Historie:

Version 1 (2014-02-14 17:37)

Neues Advisory

Version 2 (2014-02-21 17:50)

Red Hat stellt Red Hat JBoss Portal 6.1.1 bereit, welches die Sicherheitslücken CVE-2013-4517, CVE-2013-6440 behebt und weitere Bugfixes enthält.

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen betreffen entweder den Apache Santuario XML-Security für Java - diese erlaubt Java XML Signature DoS - oder die Red Hat JBoss Enterprise Application Platform 6 - diese erlauben das Ausspähen von Information bis hin zur lokalen Ausführung beliebigen Programmcodes. Red Hat adressiert diese Schwachstelllen mit einem Update für die Red Hat JBoss Enterprise Application Platform.

Schwachstellen:

CVE-2013-4517

Schwachstelle in Apache Santuario XML-Security für Java erlaubt Java XML Signature DoS

CVE-2013-6440

Schwachstelle in XMLTooling-J/OpenSAML Java erlaubt XML eXternal Entity (XXE)-Angriffe

CVE-2014-0018

Schwachstelle in jboss-as-server erlaubt ungeprüften Zugang zu MSC Service Registry unter JSM

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.