Red Hat JBoss EAP 6.4.11 安全更新 (CVE-2016-3092)

关键漏洞信息 摘要 中等：jboss-ec2-eap 安全性和增强更新适用于 EAP 6.4.11。 类型/严重性 安全公告：中等 主题 针对 Red Hat JBoss Enterprise Application Platform 6.4 for Red Hat Enterprise Linux 6. 的 jboss-ec2-eap 的更新现已可用。 描述 Red Hat JBoss Enterprise Application Platform 6 是一个面向 Java EE 应用程序的平台。它基于 JBoss 应用程序服务器 7 并结合了多个开源项目以提供一个完整的 Java EE 平台解决方案。 修复的安全性问题： - 在 Commons FileUpload 发现了一个拒绝服务漏洞，当多部分边界长度刚低于用于读取上载文件的缓冲区（4096 字节）大小时发生。如果边界是典型的几十个字节长，那么可能会导致拒绝服务。（CVE-2016-3092） 增强功能： - jboss-ec2-eap 包提供 Red Hat JBoss Enterprise Application Platform 在 Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 上运行的脚本。此次更新已确保兼容 Red Hat JBoss Enterprise Application Platform 6.4.11。 解决方案 在应用此更新之前，请备份现有的 Red Hat JBoss Enterprise Application Platform 安装和部署的应用程序。 有关如何应用此更新的详细信息，请参阅：https://access.redhat.com/articles/11258 受影响的产品 JBoss Enterprise Application Platform 6.4 for RHEL 6 x86_64 JBoss Enterprise Application Platform 6.4 for RHEL 6 i386 JBoss Enterprise Application Platform 6 for RHEL 6 x86_64 JBoss Enterprise Application Platform 6 for RHEL 6 i386 修复 BZ - 1349468 - CVE-2016-3092 tomcat: 使用易受攻击的 FileUpload 包可能导致拒绝服务 CVEs CVE-2016-3092 参考 https://access.redhat.com/security/updates/classification/#moderate

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat JBoss EAP 6.4.11 安全更新 (CVE-2016-3092)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！