关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: Red Hat JBoss Enterprise Application Platform 7.4.22 安全更新 漏洞描述 CVE-2024-47535: io.netty/netty-handler: SslHandler 不正确地验证数据包,可能导致使用原生 SSLEngine 时发生本地崩溃。 CVE-2024-47535: io.netty/netty: 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 CVE-2025-2393: netty-common: 使用 Netty 的 Windows 应用程序上的拒绝服务攻击。 CVE-2025-2367: org.wildfly.core/wildfly-server: WildFly RBAC 权限不当。 解决方案 在应用更新之前,确保所有先前发布的与系统相关的错误修复已应用,并备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置。 受影响的产品 JBoss Enterprise Application Platform 7.4 for RHEL 9 x86_64 固定的漏洞 BZ-2325538: CVE-2024-47535 拒绝服务攻击 BZ-2337620: CVE-2025-2367 WildFly RBAC 权限不当 BZ-2344788: CVE-2025-25193 SslHandler 验证问题 BZ-2344788: CVE-2025-25193 拒绝服务攻击 其他相关修复项见 "Fixes" 列表 CVEs CVE-2024-47535 CVE-2025-2367 CVE-2025-24970 CVE-2025-25193 参考资料 Red Hat 安全更新分类 JBoss Enterprise Application Platform 7.4 文档 ``` 这些信息提供了关于漏洞的具体细节、受影响的产品、修复措施以及相关参考资料。