Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat jBoss Enterprise Application Platform
RedHat jBoss Enterprise Web Platform
Red Hat Enterprise Linux <= 4 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux RedHat UNIX Eine Schwachstelle in dem JBoss Remote Modul ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service Angriff durchzuführen. Patch: Red Hat Security Advisory RHSA-2013-1374 http://rhn.redhat.com/errata/RHSA-2013-1374.html

Patch:

Red Hat Security Advisory RHSA-2013-1369

http://rhn.redhat.com/errata/RHSA-2013-1369.html

Patch:

Red Hat Security Advisory RHSA-2013-1373

http://rhn.redhat.com/errata/RHSA-2013-1373.html

Patch:

Red Hat Security Advisory RHSA-2013-1372

http://rhn.redhat.com/errata/RHSA-2013-1372.html

Patch:

Red Hat Security Advisory RHSA-2013-1371

http://rhn.redhat.com/errata/RHSA-2013-1371.html

Patch:

Red Hat Security Advisory RHSA-2013-1370

http://rhn.redhat.com/errata/RHSA-2013-1370.html

CVE-2013-4210: Schwachstelle in JBoss

Eine Schwachstelle in der Implementierung der
org.jboss.remoting.transport.socket.ServerThread Klasse schließt Sockets
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann, wenn
ein Port direkt oder indirekt von außen erreichbar ist, einen
Denial-of-Service Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1728/

Schwachstelle CVE-2013-4210 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4210

Schwachstelle CVE-2013-4210 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4210.html

Red Hat Security Advisory RHSA-2013-1374:
http://rhn.redhat.com/errata/RHSA-2013-1374.html

Schwachstelle CVE-2013-4210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4210

Red Hat Security Advisory RHSA-2013-1369:
http://rhn.redhat.com/errata/RHSA-2013-1369.html

Red Hat Security Advisory RHSA-2013-1373:
http://rhn.redhat.com/errata/RHSA-2013-1373.html

Red Hat Security Advisory RHSA-2013-1372:
http://rhn.redhat.com/errata/RHSA-2013-1372.html

Red Hat Security Advisory RHSA-2013-1371:
http://rhn.redhat.com/errata/RHSA-2013-1371.html

Red Hat Security Advisory RHSA-2013-1370:
http://rhn.redhat.com/errata/RHSA-2013-1370.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.