关键漏洞信息 漏洞概述 公告编号: RHSA-2025:3465 发布日期: 2025-04-01 更新日期: 2025-04-01 类型/严重性: 安全公告 - 重要 影响的产品 JBoss Enterprise Application Platform 7.4 for RHEL 9 x86_64 JBoss Enterprise Application Platform 7.4 for RHEL 8 x86_64 JBoss Enterprise Application Platform 7.4 for RHEL 7 x86_64 漏洞详情 CVE-2024-47535: io.netty/netty: 使用Netty的Windows应用程序上的拒绝服务攻击 CVE-2025-23367: org.wildfly.core/wildfly-server: Wildfly不正确的RBAC权限 CVE-2025-24970: io.netty/netty-handler: SslHandler不正确验证使用本机SSLEngine时可能导致原生崩溃的包 CVE-2025-25193: netty-common: 使用Netty的Windows应用程序上的拒绝服务攻击 解决方案 在应用更新之前,确保所有先前发布的与系统相关的错误修复已应用。 备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 参考链接 Red Hat安全更新分类 JBoss Enterprise Application Platform 7.4文档 JBoss Enterprise Application Platform 7.4安装指南