2016-1032: JBoss Enterprise Application Platform: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-06-24 15:32)

Neues Advisory

Version 2 (2016-06-28 12:02)

Für die Red Hat JBoss Data Virtualization steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2016-06-30 11:42)

Für die Red Hat JBoss Portal Platform 6.2.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2016-07-08 11:51)

Red Hat stellt ein Sicherheitsupdate für Red Hat JBoss Fuse Service Works bereit.

Version 5 (2016-07-22 16:19)

Red Hat stellt ein Sicherheitsupdate in Form eines asynchronen Patches für Red Hat Single Sign-On 7.0 bereit.

Betroffene Software

Entwicklung
Middleware
Office
Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle im JGroups-Framework von JBoss ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Nachrichten innerhalb des Clusters unautorisiert zu senden und zu empfangen, wodurch das Ausspähen von Informationen, das Fälschen von Nachrichten und in der Folge weitere Angriffe möglich sind.

Red Hat stellt für die JBoss Enterprise Application Platform 5.2.0 auf Red Hat Enterprise Linux (RHEL) 4, 5 und 6 sowie 6.4 auf RHEL 5 und 6 Sicherheitsupdates zur Verfügung. Darüber hinaus sind allgemeine Sicherheitsupdates für die Red Hat JBoss Enterprise Application Platform 5.2.0, 6.4 und 7.0 erhältlich. Die Schwachstelle wird als kritisch eingestuft.

Schwachstellen:

CVE-2016-2141

Schwachstelle in JGroups ermöglicht u.a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.