| Una negazione del servizio è stato trovato in Apache Qpid Broker-J 7.0.0 in termini di funzionalità per l’autenticazione delle connessioni per i protocolli di AMQP 0-8, 0-9, 0-91 e 0-10 quando viene utilizzata normale o XOAUTH2 SASL meccanismo. La vulnerabilità consente malintenzionato non autenticato di crash l’istanza broker. AMQP 1.0 e HTTP connessioni non sono interessati. Un autenticazione delle connessioni in entrata AMQP in Apache Qpid Broker-J è effettuata da soggetti speciali denominati ""Provider di autenticazione"". Ogni provider di autenticazione può supportare diverse SASL meccanismi che sono offerti ai client connessi come parte del processo di negoziazione SASL. Il cliente sceglie il meccanismo SASL appropriata più per l’autenticazione. Fornitori di autenticazione seguenti tipi supporta meccanismo SASL PLAIN: Plain, PlainPasswordFile, SimpleLDAP, Base64MD5PasswordFile, MD5, SCRAM-SHA-256, SCRAM-SHA-1. meccanismo XOAUTH2 SASL è supportato dai provider di autenticazione di tipo OAuth2. Se una porta AMQP è configurato con uno qualsiasi di questi provider di autenticazione, il broker può essere vulnerabile. |
| https://lists.apache.org/thread.html/[email protected]%3Cusers.qpid.apache.org%3E https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1298 |
Vulnerabilità: CVE-2018-1298
