从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6844 2. 发布日期:2024-09-19 3. 类型/严重性:安全公告,重要 4. 主题:新发布的Red Hat Single Sign-On 7.6.11包现在适用于Red Hat Enterprise Linux 9。 5. 描述: - Red Hat Single Sign-On 7.6是一个基于Keycloak项目的独立服务器,提供基于Web和移动应用的单点登录能力。 - 这次发布的Red Hat Single Sign-On 7.6.11在RHEL 9上作为Red Hat Single Sign-On 7.6.10的替代品,包括bug修复和增强。 - 包括了对Keycloak的SAML响应验证不当导致的权限提升(CVE-2024-8698)和Open Redirect的URI验证结果(CVE-2024-8883)的修复。 6. 解决方案: - 在应用此更新之前,确保所有之前发布的与系统相关的补丁都已应用。 - 可以参考以下链接了解如何应用此更新:https://access.redhat.com/articles/11258 7. 受影响的产品: - Red Hat Single Sign-On 7.6 for RHEL 9 x86_64 8. 修复: - BZ-2311641 - CVE-2024-8698:Keycloak-saml-core:对SAML响应的不当验证导致权限提升。 - BZ-2312511 - CVE-2024-8883:Keycloak:Open Redirect的URI验证结果。 9. CVEs: - CVE-2024-8698 - CVE-2024-8883 10. 参考链接: - https://access.redhat.com/security/updates/classification/#important 这些信息提供了关于漏洞的详细描述、修复措施和受影响的产品等关键信息。