欢迎user
Apache Qpid(Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。
Apache Group Qpid 0.31之前版本在访问机制的实现上存在安全漏洞,攻击者在ANONYMOUS机制禁用时也可以匿名访问qpidd,利用此漏洞可执行未授权操作。
2 漏洞标识符
Bugtraq ID: 72319
CVE ID: CVE-2015-0223
3 影响系统
受影响系统:
Apache Group Qpid 0.31 之前版本
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://issues.apache.org/jira/browse/QPID-6325
5 漏洞类型
应用软件