云安全日报210415:红帽Web服务器发现CA证书验证漏洞,需要尽快升级

红帽JBoss Web服务器是一组完全集成并经过认证的组件,用于托管Java Web应用程序。它由Apache Tomcat Servlet容器,JBoss HTTP连。

红帽JBoss Web服务器是一组完全集成并经过认证的组件,用于托管Java Web应用程序。它由Apache Tomcat Servlet容器,JBoss HTTP连接器(mod_cluster),Apache Tomcat的PicketLink Vault扩展以及Tomcat本机库组成。

4月14日,RedHat(红帽)发布了安全更新,修复了JBoss Web服务器中发现的CA证书验证等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:1203

CVE-2021-3450 CVSS评分:7.4 严重程度:高

在openssl中存在一个漏洞。没有启用用于对证书链中存在的证书进行其他安全检查的标志,从而允许绕过确认步骤以验证链中的证书是否为有效的CA证书。此漏洞带来的最大威胁是对数据机密性和完整性的威胁。

受影响产品和版本

JBoss Enterprise Web Server Text-Only Advisories x86_64

解决方案

Redhat已发布安全更新,现在有适用于RHEL 7和Windows的Red Hat JBoss Web Server 3.1的更新。请参阅:

https://access.redhat.com/security/updates/classification/#important

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

为TA充电
共{{data.count}}人
人已赞赏
云计算

市场监管总局公布互联网平台企业《依法合规经营承诺》,腾讯、快手、B站等参与

2021-4-15 16:52:15

云计算

云计算核心技术Docker教程:Docker集群服务如何运作

2021-4-15 17:54:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索