以下是通过markdown格式从网页截图中获取到的关键漏洞信息: 漏洞信息 标识符 - RHSA-2012:1010 摘要 - 提供了一项针对mod_cluster的安全更新,修复了一个导致服务器根上下文暴露的安全问题。 类型/严重性 - 安全公告:中等 主题 - 为JBoss企业应用平台5.1.2提供了一项更新,以修复mod_cluster组件中可能导致上下文暴露的安全问题。 漏洞描述 - mod_cluster作为基于Apache HTTP服务器的负载均衡器,在JBoss企业应用平台5.1.2版本中存在一个回归问题,即使ROOT被列在排除上下文列表中,mod_cluster仍然会注册并暴露服务器的根上下文。如果存在部署在根上下文上的应用,远程攻击者可能利用此漏洞绕过访问限制并访问该应用。 修复措施 - 通过应用安全更新可以解决此问题。用户需要先备份现有的JBoss企业应用平台安装(包括所有应用程序和配置文件),下载并应用更新,最后重启JBoss服务器进程以使更新生效。 受影响的产品 - JBoss企业应用平台 漏洞 - CVE-2012-1154 参考资料 - Red Hat安全建议分类(中等) - JBoss企业应用平台5.1.2安全补丁 - RHSA-2011:1805 联系方式 - 安全联系邮箱:secalert@redhat.com - 更多联系方式