Apache Qpid 拒绝服务漏洞

漏洞名称：	Apache Qpid 拒绝服务漏洞
CNNVD编号：	CNNVD-201303-140
发布时间：	2013-03-11
更新时间：	2013-03-11
危害等级：	中危
漏洞类型：
威胁类型：	远程※本地
CVE编号：	CVE-2012-4460

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。
Apache Qpid中存在漏洞，该漏洞源于qpid::framing::Buffer类中的多个方法(putOctet, getOctet等)在操作之前没有进行正确的边界检查。攻击者利用漏洞使Qpid进程崩溃，造成拒绝服务攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://httpd.apache.org/

来源:issues.apache.org
链接:https://issues.apache.org/jira/browse/QPID-4629

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241

来源：SECUNIA
名称：52510
链接：http://secunia.com/advisories/52510

相关阅读:
man date
Python---Tkinter---贪吃蛇
Python---TKinter项目实战---屏保
虚拟化之kvm --（vnc控制台）
cisco和华为的设备如何设置命令不分页显示
liunx之Centos6.8杀毒软件的安装
Liunx系统命令sed的使用
自动运维之网络设备割接配置按预定步骤操作
mutt+msmtp实现在shell环境中发送电子邮件
windowns下excel2013快速生成月报表

原文地址：https://www.cnblogs.com/security4399/p/2958513.html