发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

RedHat JBoss EAP 7.0
RedHat JBoss Enterprise Application Platform 7.0 for RHEL 7 Server
RedHat JBoss Enterprise Application Platform 7.0 for RHEL 6 Server
RedHat JBoss Enterprise Application Platform 6.4
RedHat JBoss Enterprise Application Platform 6 for RHEL 7 Server
RedHat JBoss Enterprise Application Platform 6 for RHEL 6 Server
RedHat JBoss Enterprise Application Platform 6 for RHEL 5 Server
RedHat JBoss Enterprise Application Platform 5.2
RedHat JBoss Enterprise Application Platform (for RHEL 6) 5
RedHat JBoss Enterprise Application Platform (for RHEL 5) 5
RedHat JBoss Enterprise Application Platform (for RHEL 4) 5
RedHat JBoss Fuse 6.2
RedHat JBoss Fuse 6.1.0
RedHat JBoss Fuse 6.0.0
RedHat JBoss Data Virtualization 6.2
RedHat JBoss Data Grid 6.6
RedHat JBoss BRMS 6.3
Oracle Knowledge
JGroup JGroup

描述：

---

BUGTRAQ  ID: 91481
CVE(CAN) ID: CVE-2016-2141

JGroups是可靠消息传递的工具包。它可用于创建节点可以相互发送消息的集群。主要功能包括：
群集创建和删除。群集节点可以分布在LAN或WAN上
加入和离开集群
有关已加入/已离开/已崩溃的群集节点的成员身份检测和通知
检测和删除崩溃的节点
发送和接收节点到集群消息（点对多点）
发送和接收节点到节点消息（点​​对点）
4.0之前的JGroups不需要来自加入群集的节点的ENCRYPT和AUTH协议的正确头部，这允许远程攻击者绕过安全限制并通过未指定的向量在群集内发送和接收消息。

<*来源：Dennis Reed (Red Hat)
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2016-2141）以及相应补丁:
CVE-2016-2141：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：1098
严重程度：0（网友投票）