当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Qpid XML外部实体注入漏洞(CVE-2014-3629)

     发表日期:2014-11-26 16:16:02

Apache Qpid XML外部实体注入漏洞(CVE-2014-3629)

BugTraq-ID:71004

CVE-ID:CVE-2014-3629

发布日期:2014-11-10

更新日期:2014-11-18

受影响系统:

Apache Group Qpid 0.30

详细信息:

Apache Qpid(Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。 Apache Qpid 0.30版本中,XML Exchange模块存在XML外部实体漏洞,远程攻击者通过构造的消息可造成对外的HTTP连接。

来源:

G. Geshev

解决办法:

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/