Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
RedHat JBoss Enterprise Application Platform 5.2
RedHat jBoss Enterprise Portal Platform 5.2.2
RedHat JBoss Enterprise SOA Platform 5.3.1
Betroffene Plattformen:
RedHat JBoss Enterprise Application Platform
RedHat jBoss Enterprise Portal Platform
RedHat JBoss Enterprise SOA Platform
Durch eine Schwachstelle in JBoss Remoting kann ein entfernter, nicht
authentifizierter Angreifer, aufgrund von fehlender Authentifizierungs- und
Autorisierungsbeschränkung, beliebigen Programmcode ausführen.
Patch:
Red Hat Security Advisory RHSA-2014:0887
http://rhn.redhat.com/errata/RHSA-2014-0887.html
CVE-2014-3518: Schwachstelle in JBoss Remoting ermöglicht das Ausführen
beliebigen Programmcodes
JBoss Remoting, welches in JBoss Application Server 5 und unterstützen Red
Hat JBoss 5.x Produkten enthalten ist, implementiert einen Teil der “JMX
remoting JSR 160” Spezifikation. Allerdings setzt die Implementation, die in
JSR 160 geforderte Sicherheit, nicht um, was bedeutet, dass
Authentisierungs- und Autorisierungsrestriktionen nicht erzwungen werden.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
nutzen, um beliebigen Programmcode auf dem betroffenen Server auszuführen.
Alle unterstützten Red Hat JBoss 5.x Produkte sind, wenn die
Default-Konfiguration verwendet wird, nicht angreifbar über diese
Schwachstelle, sondern nur, wenn “JMX remoting” manuell aktiviert wurde.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0915/
Red Hat Security Advisory RHSA-2014:0887:
http://rhn.redhat.com/errata/RHSA-2014-0887.html
Schwachstelle CVE-2014-3518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3518
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
