发布日期:2013-02-11
更新日期:2013-03-06
受影响系统:
RedHat JBoss Enterprise Application Platform 5 EL6
RedHat JBoss Enterprise Application Platform 4.3 EL5
RedHat JBoss Enterprise Application Platform 4.3 EL4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57890
CVE(CAN) ID: CVE-2012-5629
JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。
JBoss Enterprise Application Platform和Web Platform在配置了LDAP身份验证后,默认情况下,用户可以用空密码通过身份验证,这就不符合RFC 4513的建议。攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。
<*来源:Red Hat
链接:https://bugzilla.redhat.com/show_bug.cgi?id=885569
https://bugzilla.redhat.com/show_bug.cgi?id=885569
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: