Apache Qpid 拒绝服务漏洞2

漏洞名称： Apache Qpid 拒绝服务漏洞 CNNVD编号： CNNVD-201303-138 发布时间： 2013-03-11 更新时间： 2013-03-11 危害等级： 中危   漏洞类型：   威胁类型： 远程※本地 CVE编号： CVE-2012-4458

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。          Apache Qpid中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息，使qpidd崩溃，造成拒绝服务攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          http://httpd.apache.org/

来源:issues.apache.org  链接:https://issues.apache.org/jira/browse/QPID-4629  来源:bugzilla.redhat.com  链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234  来源:bugzilla.redhat.com  链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241  来源：SECUNIA  名称：52510  链接：http://secunia.com/advisories/52510