Apache Qpid 拒绝服务漏洞2 漏洞名称: Apache Qpid 拒绝服务漏洞 CNNVD编号: CNNVD-201303-138 发布时间: 2013-03-11 更新时间: 2013-03-11 危害等级: 中危 漏洞类型: 威胁类型: 远程※本地 CVE编号: CVE-2012-4458 Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。 Apache Qpid中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息,使qpidd崩溃,造成拒绝服务攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://httpd.apache.org/ 来源:issues.apache.org 链接:https://issues.apache.org/jira/browse/QPID-4629 来源:bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234 来源:bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241 来源:SECUNIA 名称:52510 链接:http://secunia.com/advisories/52510