Apache Qpid 拒绝服务漏洞

漏洞名称: Apache Qpid 拒绝服务漏洞
CNNVD编号: CNNVD-201303-140
发布时间: 2013-03-11
更新时间: 2013-03-11
危害等级: 中危  中危
漏洞类型:  
威胁类型: 远程※本地
CVE编号: CVE-2012-4460

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。 
        Apache Qpid中存在漏洞,该漏洞源于qpid::framing::Buffer类中的多个方法(putOctet, getOctet等)在操作之前没有进行正确的边界检查。攻击者利用漏洞使Qpid进程崩溃,造成拒绝服务攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://httpd.apache.org/

来源:issues.apache.org 
链接:https://issues.apache.org/jira/browse/QPID-4629 


来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234 


来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241 

来源:SECUNIA 
名称:52510 
链接:http://secunia.com/advisories/52510

posted @ 2013-03-13 23:07  夏虫xm  阅读(146)  评论(0编辑  收藏  举报