Scientific Linux 安全更新:SL6.x i386/x86_64 中的 qpid
medium Nessus 插件 ID 62218
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
Apache Qpid 是一个可靠的跨平台异步消息传送系统,支持采用若干通用编程语言的高级消息队列协议 (AMQP)。已发现 Qpid 后台程序 (qpidd) 不允许限制来自客户端的连接数。恶意客户端可以利用此缺陷打开过多的连接,使其他合法客户端无法与 qpidd 建立连接。(CVE-2012-2145)
为解决 CVE-2012-2145,引入了新的 qpidd 配置选项:max-negotiate-time 定义初始协议协商必须成功的时长,connection-limit-per-user 和 connection-limit-per-ip 可用于限制每个用户和客户端主机 IP 的连接数。有关其他详细信息,请参阅 qpidd 手册页。
此外,qpid-cpp、qpid-qmf、qpid-tools 和 python-qpid 程序包已升级到上游版本 0.14,提供许多缺陷补丁和对上一版本的增强。
建议所有 qpid 用户升级这些更新后的程序包,其中修复了这些问题并添加这些增强。
对于依存关系解析,此更新添加了 saslwrapper、saslwrapper-devel、python-saslwrapper 和 ruby-saslwrapper
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 62218
文件名: sl_20120919_qpid_on_SL6_x.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2012/9/21
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:qpid-cpp-client-ssl, p-cpe:/a:fermilab:scientific_linux:qpid-cpp-server, p-cpe:/a:fermilab:scientific_linux:qpid-cpp-server-ssl, p-cpe:/a:fermilab:scientific_linux:qpid-qmf, p-cpe:/a:fermilab:scientific_linux:qpid-tools, p-cpe:/a:fermilab:scientific_linux:ruby-qpid-qmf, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:python-qpid, p-cpe:/a:fermilab:scientific_linux:python-qpid-qmf, p-cpe:/a:fermilab:scientific_linux:qpid-cpp-client
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2012/9/19
漏洞发布日期: 2012/9/28
参考资料信息
CVE: CVE-2012-2145