发布日期:2010-10-08
更新日期:2010-10-11受影响系统:
Apache Group Qpid < 0.6
不受影响系统:
Apache Group Qpid 0.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43862
CVE(CAN) ID: CVE-2010-3083Apache Qpid(Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。处理到MRG Messaging代理的SSL连接的方式存在漏洞,来自用户或客户端应用的到代理SSL端口的连接可能导致代理无法响应到该端口的任何其他连接,直到第一个连接的SSL握手已完成或失败。远程用户可以利用这个漏洞阻断来自合法客户端的连接。请注意这个漏洞仅影响到SSL端口的连接,代理默认下没有监听SSL连接。<*来源:Gordon Sim
链接:http://secunia.com/advisories/41710/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=632657
https://www.redhat.com/support/errata/RHSA-2010-0757.html
https://www.redhat.com/support/errata/RHSA-2010-0756.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://issues.apache.org/jira/si/jira.issueviews:issue-html/QPID-2083/QPID-2083.htmlRedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0756-01)以及相应补丁:
RHSA-2010:0756-01:Moderate: Red Hat Enterprise MRG Messaging security and bug fix update 1.2.2
链接:https://www.redhat.com/support/errata/RHSA-2010-0756.htmlXpdf FoFiType1::parse()函数数组索引漏洞Linux Kernel Btrfs实现非授权覆盖文件漏洞相关资讯 漏洞 Apache
- Linux+Apache+PHP+Oracle 基础环境 (11/23/2015 10:40:55)
- Apache httpd 2.4.17 发布下载 (10/14/2015 08:57:55)
- Apple MacBook搭建Apache多站点 (07/08/2015 09:41:46)
| - 聊聊 Apache 开源协议 (11/23/2015 10:13:05)
- Ubuntu 14.04下 Apache修改网站根 (07/29/2015 07:10:18)
- 25 个有用 Apache ‘.htaccess’ (07/01/2015 18:44:01)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
<
|
易网时代-编程资源站