多个Red Hat JBoss产品远程任意代码执行漏洞(CVE-2014-3518)

文章由LinuxBoy分享于2019-04-02 03:04:31热评（497）

多个Red Hat JBoss产品远程任意代码执行漏洞(CVE-2014-3518)

发布日期：2014-07-16
更新日期：2014-07-28

受影响系统：
RedHat JBoss Enterprise Application Platform
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68890
CVE(CAN) ID: CVE-2014-3518

JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。

Red Hat JBoss Enterprise Application Platform (JEAP) 5.2.0、Red Hat JBoss BRMS 5.3.1、Red Hat JBoss Portal Platform 5.2.2、Red Hat JBoss SOA Platform 5.3.1内使用的JBoss Remoting的jmx-remoting.sar没有正确实现JS4 160规范，这可使远程攻击者执行任意代码。

RHEL6.5安装OpenJDK1.7.0 + JBoss7.1.1 + Maven3.0.4

JBoss低版本项目热部署到JBoss7

<*来源：Harun ESUR
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://rhn.redhat.com/errata/RHSA-2014-0887.html

本文永久更新链接地址：

推荐文章：

多个Red Hat JBoss产品远程任意代码执行漏洞(CVE-2014-3518)