このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性情報番号:RHSA-2024:51 2. 公開日:2024-08-08 3. タイプ/重大度:セキュリティアナウンス、重要アップデート 4. 影響を受ける製品:RHEL 8 x86_64 用 JBoss Enterprise Application Platform 7.4 5. 修正された脆弱性: - BZ-2268277:CVE-2024-27316 httpd: CONTINUATION フレームによる DoS - BZ-2272907:CVE-2024-29025 netty-codec-http: リソース割り当てにおける制限またはスロットリングの欠如 - BZ-2274437:CVE-2024-3653 undertow: LearningPushHandler がリモートメモリ DoS 攻撃の原因となる可能性 - BZ-2276360:CVE-2024-30171 bc-java: BouncyCastle が Bleichenbacher タイミング攻撃(マービン攻撃)のバリアントに脆弱 - BZ-2292211:CVE-2024-5971 undertow: Java 17 TLSv1.3 NewSessionTicket の場合、レスポンス書き込みがハングする - BZ-2293025:CVE-2024-30172 org.bouncycastle:bcpov-jdk18on: ScalarUtil クラス内の ED25519 検証における無限ループ - BZ-2293028:CVE-2024-29857 org.bouncycastle: 改ざんされた F2m パラメータを持つ EC 証明書インポートにより、サービス拒否(DoS)につながる可能性 - JBEAP-26834:RHEL-8 向け EAP 7.4.18 リリースのトラッカーバグ - JBEAP-26292:(7.4.z) Ironjacamar を 1.5.16.Final-redhat-00001 から 1.5.17.Final-redhat-00001 にアップグレード - JBEAP-27017:(7.4.z) HAL を 3.3.22.Final-redhat-00001 から 3.3.23.Final-redhat-00001 にアップグレード - JBEAP-27056:(GSS)(7.4.z) Jandex を jandex-2.4.4.Final-redhat-00001 から jandex-2.4.5.Final-redhat-00001 にアップグレード - JBEAP-27078:(7.4.z) Wildfly Core を 15.0.36.Final-redhat-00001 から 15.0.37.Final-redhat-00001 にアップグレード - JBEAP-27079:(7.4.z) undertow を 2.2.32.SP1-redhat-00001 から 2.2.33.SP1-redhat-00001 にアップグレード - JBEAP-27101:(7.4.z) log4j-boss-logmanager を 1.2.2.Final-redhat-00002 から 1.3.1.Final-redhat-00002 にアップグレード - JBEAP-27181:(7.4.z) bouncycastle を 1.76.0.redhat-00001 から 1.78.1.redhat-00002 にアップグレード - JBEAP-27290:(7.4.z) Netty を 4.1.108.Final、netty-xnio-transport を 0.1.10.Final にアップグレード - JBEAP-27352:(7.4.z) JBoss Remoting を 5.0.27.SP2-redhat-00001 から 5.0.29.Final-redhat-00001 にアップグレード - JBEAP-27353:(7.4.z) XNIO を 3.8.12.SP2-redhat-00001 から 3.8.16.Final-redhat-00001 にアップグレード 6. CVE 番号: - CVE-2024-3653 - CVE-2024-5971 - CVE-2024-27316 - CVE-2024-29025 - CVE-2024-29857 - CVE-2024-30171 - CVE-2024-30172 これらの情報は、ユーザーが脆弱性の詳細内容、影響を受ける製品、修正された脆弱性のリスト、および関連する CVE 番号を理解し、セキュリティアップデートと対策を実施するのに役立ちます。