Vulnerabilità: CVE-2018-1298


Una negazione del servizio è stato trovato in Apache Qpid Broker-J 7.0.0 in termini di funzionalità per l’autenticazione delle connessioni per i protocolli di AMQP 0-8, 0-9, 0-91 e 0-10 quando viene utilizzata normale o XOAUTH2 SASL meccanismo. La vulnerabilità consente malintenzionato non autenticato di crash l’istanza broker. AMQP 1.0 e HTTP connessioni non sono interessati. Un autenticazione delle connessioni in entrata AMQP in Apache Qpid Broker-J è effettuata da soggetti speciali denominati ""Provider di autenticazione"". Ogni provider di autenticazione può supportare diverse SASL meccanismi che sono offerti ai client connessi come parte del processo di negoziazione SASL. Il cliente sceglie il meccanismo SASL appropriata più per l’autenticazione. Fornitori di autenticazione seguenti tipi supporta meccanismo SASL PLAIN: Plain, PlainPasswordFile, SimpleLDAP, Base64MD5PasswordFile, MD5, SCRAM-SHA-256, SCRAM-SHA-1. meccanismo XOAUTH2 SASL è supportato dai provider di autenticazione di tipo OAuth2. Se una porta AMQP è configurato con uno qualsiasi di questi provider di autenticazione, il broker può essere vulnerabile.
https://lists.apache.org/thread.html/[email protected]%3Cusers.qpid.apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1298

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi