Apache Qpid qpid::framing::Buffer::checkAvailable()拒绝服务

Albertsong 2013-03-08

发布日期:2013-03-05
更新日期:2013-03-08

受影响系统:
Apache Group Qpid 0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58337
 CVE ID: CVE-2012-4459
 
Apache Qpid(Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。
 
Apache Qpid qpid::framing::Buffer::checkAvailable() 函数在实现上存在可导致越界读取的整数溢出漏洞,远程攻击者可通过向Qpid发送特制的消息利用此漏洞而致使应用崩溃。
 
<*来源:Florian Weimer ([email protected]
 
  链接:http://secunia.com/advisories/52510/
        https://lwn.net/Articles/541825/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Apache Group
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://httpd.apache.org/

相关推荐