Apache Qpid (qpidd)拒绝服务漏洞

日期: 2012/09/21 | 标签:apache | 游览：323

漏洞起因
异常条件处理失败错误
危险等级
中

影响系统
Red Hat MRG Messaging for RHEL Server 2
Red Hat MRG Management RHEL 5 Server 2
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop 6

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问Apache Qpid。

漏洞信息
Apache Qpid (Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。
qpidd处理进入的连接存在缺陷，如果客户端应用程序向qpidd发送大量连接，并且不终止未完成握手的链接，qpidd会对每个链接保留一个文件描述符，这可导致消耗大量资源造成拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://svn.apache.org/viewvc?view=revision&revision=1341263

漏洞提供者
Vincent Danen

← WebKit for Apple iOS 6 for Developer远程信息泄露漏洞

WordPress MF Gig Calendar插件CVE-2012-4242跨站脚本漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apache Qpid (qpidd)拒绝服务漏洞

评论关闭。