CH azonosító
CH-7606Angol cím
Apache Qpid Incomplete Client Connection Handling Broker Denial of Service VulnerabilityFelfedezés dátuma
2012.09.19.Súlyosság
KözepesÖsszefoglaló
Az Apache Qpid egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a bejövő kliens kapcsolatok kezelésében lévő hiba okozza, amit kihasználva le lehet állítani a brókert, ha nagy mennyiségű befejezetlen kapcsolódási kérést küldenek, például egy rosszindulatú kliens alkalmazáson keresztül.
A sérülékenységet a 0.17 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.apache.org
CVE-2012-2145 - NVD CVE-2012-2145
SECUNIA 50573
