漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Red Hat MRG Messaging for RHEL Server 2
Red Hat MRG Management RHEL 5 Server 2
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop 6
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Apache Qpid。
漏洞信息
Apache Qpid (Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。
qpidd处理进入的连接存在缺陷,如果客户端应用程序向qpidd发送大量连接,并且不终止未完成握手的链接,qpidd会对每个链接保留一个文件描述符,这可导致消耗大量资源造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://svn.apache.org/viewvc?view=revision&revision=1341263
漏洞提供者
Vincent Danen
评论关闭。