JBoss Enterprise SOA Platform调用程序身份验证绕过漏洞

JBoss Enterprise SOA Platform调用程序身份验证绕过漏洞

发布日期：2011-11-17
更新日期：2011-12-13

受影响系统：
RedHat JBoss EAP 5.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50720
CVE ID: CVE-2011-4085

JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。

JBoss Enterprise Application Platform在调用程序的实现上存在安全漏洞，攻击者可利用此漏洞绕过身份验证机制，非法访问受影响应用程序。

<*来源：David Jorm
 
  链接：https://rhn.redhat.com/errata/RHSA-2011-1805.html
        https://rhn.redhat.com/errata/RHSA-2011-1456.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.jboss.org/