### 关键信息摘要 - **标识符**: RHSA-2018:2419 - **安全严重性**: 重要 - **发布时间**: 2018-08-15 - **更新时间**: 2018-08-15 #### 漏洞详情 - **问题**: Red Hat JBoss BPM Suite 6.4.11 安全更新 - **漏洞类型**: 反序列化漏洞 - **CVE**: CVE-2018-8088 - **描述**: 该漏洞存在于 `slf4j` 的 `EventData` 构造器中,可导致任意代码执行。 #### 受影响产品 - **Red Hat JBoss Middleware Text-Only Advisories** for MIDDLEWARE 1x86_64 #### 解决方案 - **应用更新前**: 备份现有安装,包括应用、配置文件、数据库及设置等。 - **更新步骤**: 停止 JBoss Application Server 进程,安装更新后重启该进程。 #### 漏洞修复与报告 - **修复编号**: BZ - 1548909 - **报告人**: Chris McCown #### 参考资料 - [重要分类的安全更新](https://access.redhat.com/security/updates/classification/#important) - [相关产品的安全补丁列表](https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=rhpam&downloadType=securityPatches&version=6.4) - [Red Hat Process Automation Manager 6.4 的文档](https://access.redhat.com/documentation/en-us/red_hat_process_automation_manager/6.4/)