发布日期：2017-11-20
更新日期：2017-12-07

受影响系统：

Apache Group Qpid 6.1.0－6.1.4

不受影响系统：

Apache Group Qpid 6.1.5

描述：

---

BUGTRAQ  ID: 102041
CVE(CAN) ID: CVE-2017-15701

Apache Qpid是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。

Apache Qpid Broker没有正确实现AMQP 1.0框架的最大桢大小，在实现上存在安全漏洞，成功利用此漏洞可使未经身份验证攻击者造成代理耗尽所有内存，中断服务。Apache Qpid Broker 6.1.0－6.1.4版本受到漏洞。

<*来源：Keith Wall
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/
https://qpid.apache.org/cves/CVE-2017-15701.html
https://lists.apache.org/thread.html/4054e1c90993f337eeea24a312841c0661653e673c0ff8e2cd9520fe@%3Cdev.qpid.apache.org%3E
https://issues.apache.org/jira/browse/QPID-7947

浏览次数：2553
严重程度：0（网友投票）