DFN-CERT-2015-0592 RedHat jBoss Operations Network: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0592 RedHat jBoss Operations Network: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat jBoss Operations Network 3.3.1

Betroffene Plattformen:

RedHat jBoss Operations Network

Eine entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Java-Methoden über das “ServerInvokerServlet” oder
den “SchedulerService” zur Ausführung zu bringen und möglicherweise den
verfügbaren Plattenspeicher über den “ContentManager” aufzubrauchen. Für Red
Hat JBoss Operations Network 3.3.1 wird ein Sicherheitsupdate zur Verfügung
gestellt, um diese Schwachstelle zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:0862

http://rhn.redhat.com/errata/RHSA-2015-0862.html

CVE-2015-0297: Schwachstelle in JBoss Operations Network Server erlaubt
Ausführen beliebiger Java-Methoden

Eine Schwachstelle im JBoss Operations Network Server besteht darin, dass
dieser den Zugriff auf bestimmte “remote” APIs nicht korrekt beschränkt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0592/

Red Hat Security Advisory RHSA-2015:0862:
http://rhn.redhat.com/errata/RHSA-2015-0862.html

Schwachstelle CVE-2015-0297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0297

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben