Apache Qpid Broker-J szolgáltatás megtagadásos sérülékenysége
Angol cím: 
Apache Qpid Broker-J Maximum Message Size Processing Bug Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14453
Felfedezés dátuma: 
2018-06-19
Összefoglaló: 

Az Apache Qpid Broker-J olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver lehetőséget ad arra, hogy egy távoli felhasználó a megengedett legnagyobb méretű üzenetnél is nagyobb üzenetet (100MB alapértelmezés szerint) küldjön, amely a fogadó oldali szoftverkomponens összeomlását okozza.

A sérülékenység az AMQP protokoll 0-8, 0-9 és 0-91 verzióit érinti.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Apache Qpid Broker-J 7.0.5 előtti verziók