CH azonosító
CH-6034Angol cím
Apache ActiveMQ Failover Mechanism Denial of Service VulnerabilityFelfedezés dátuma
2011.12.01.Súlyosság
AlacsonyÉrintett rendszerek
ActiveMQApache Software Foundation
Érintett verziók
Apache Software Foundation ActiveMQ 5.x
Összefoglaló
A Apache ActiveMQ egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS-Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a hibatűrési mechanizmus (failover mechanism) egy hibája okozza, ami az openwire kapcsolatok feldolgozásakor jelentkezik. Ezt kihasználva egy kivételt lehet előidézni, amely a szolgáltatás összeomlásához vezet.
A sérülékenységet az 5.2.0 és az 5.5.0 verziókban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: issues.apache.org
SECUNIA 47112