此次红帽中间件漏洞涉及CVE-2016-3674、CVE-2016-7041、CVE-2016-8608,这些漏洞的组合使用将可能导致攻击者可以读取服务器文件,并注入恶意脚本。绿盟科技发布《红帽JBoss BRMS及JBoss BPM Suite多个漏洞安全威胁通告》。通告全文如下:
2016年11月28日,红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。在新版本中修复了三个漏洞,描述见下表:
漏洞编号及漏洞概述
- CNNVD-201603-404(CVE-2016-3674)
- XStream类库的XML解析器在默认设置下会扩展实体引用,未经认证的远程攻击者可以利用该漏洞读取服务器上的文件或进行其他可能的XXE类型的攻击。
- CVE-2016-7041
- 该漏洞允许经过认证的远程攻击者进行目录遍历并获取受影响系统上的任意文件。
- CVE-2016-8608
- 该漏洞是一个存储型XSS漏洞,允许经过认证的且具有创建业务过程权限的攻击者向其中注入恶意脚本。
相关链接地址如下:
- https://rhn.redhat.com/errata/RHSA-2016-2823.html
- https://rhn.redhat.com/errata/RHSA-2016-2822.html
XSS跨站攻击是什么
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
JBoss BRMS是什么
红帽JBoss BRMS 是一款用于商业规则管理、业务资源优化和复杂事件处理的综合平台。企业可以将完善的决策逻辑纳入其业务线应用,并随着市场环境的变化快速更新基础商业规则。
Jboss BPM Suite是什么
红帽JBoss BPM套件是一个把业务流程管理(BPM)、商业规则管理(BRM)和复杂事件处理(CEP)技术集成在一起的单独开源平台。它包括了JBoss BRMS的所有功能,且广泛支持商业流程的建模、实施和监视。
影响范围
受影响的版本
- Red Hat JBoss BRMS < 6.4.0
- Red Hat Jboss BPM Suite < 6.4.0
不受影响的版本
- Red Hat JBoss BRMS = 6.4.0
- Red Hat Jboss BPM Suite = 6.4.0
规避方案
官方已经发布版本更新,建议用户升级到不受影响的版本。下载页面见如下链接:
http://developers.redhat.com/downloads/
绿盟科技声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/redhat-middleware-xss-vulnerability
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
