Apache Qpid Broker安全漏洞(CVE-2017-15702)

Apache Qpid Broker安全漏洞(CVE-2017-15702)


发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Apache Group Qpid 0.18-0.32

描述:


BUGTRAQ  ID: 102040
CVE(CAN) ID: CVE-2017-15702

Apache Qpid是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。

Apache Qpid Broker在实现上存在安全漏洞,成功利用此漏洞可使攻击者执行未授权操作。Apache Qpid Broker 0.18-0.32版本受到漏洞。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lists.apache.org/thread.html/59d241e30db23b8b0af26bb273f789aa1f08515d3dc1a3868d3ba090@%3Cdev.qpid.apache.org%3E
https://qpid.apache.org/cves/CVE-2017-15702.html
https://issues.apache.org/jira/browse/QPID-8039

相关推荐