正文

Apache Qpid AMQP 0-x JMS客户端和Qpid JMS客户端反序列化漏洞

admin
admin V管理员 /0 评论 /48 阅读
0426
此篇文章发布距今已超过1096天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-4974

利用情况

暂无

补丁情况

N/A

披露时间

2016-07-14
漏洞描述
Apache Qpid是美国阿帕奇(Apache)软件基金会开发的一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。
Apache Qpid AMQP 0-x JMS客户端6.0.3及之前版本和Qpid JMS客户端0.9.0及之前版本中存在反序列化漏洞,该漏洞源于程序对不可信数据执行反序列化。攻击者可利用该漏洞非法使用类变量。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://mail-archives.us.apache.org/mod_mbox/www-announce/201607.mbox/%3CCAFitrpQuqhcLM2ZV9PKfqieHRD+uz+h4Ljd5DSbhiq-Dhvf8LA@mail.gmail.com%3E
参考链接
http://packetstormsecurity.com/files/137749/Apache-Qpid-Untrusted-Input-Deser...
http://qpid.apache.org/components/jms/security-0-x.html
http://qpid.apache.org/components/jms/security.html
http://www.securityfocus.com/archive/1/538813/100/0/threaded
http://www.securityfocus.com/bid/91537
http://www.securitytracker.com/id/1036239
https://issues.apache.org/jira/browse/QPIDJMS-188
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache amqp_0-x_jms_client * Up to
(including)
6.0.3
运行在以下环境
应用 apache jms_client_amqp * Up to
(including)
0.9.0
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当