发布日期：2013-03-05
更新日期：2013-03-08

受影响系统：

Apache Group Qpid 0.x

描述：

---

BUGTRAQ  ID: 58337
CVE ID: CVE-2012-4459

Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。

Apache Qpid qpid::framing::Buffer::checkAvailable() 函数在实现上存在可导致越界读取的整数溢出漏洞，远程攻击者可通过向Qpid发送特制的消息利用此漏洞而致使应用崩溃。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  
  链接：http://secunia.com/advisories/52510/
        https://lwn.net/Articles/541825/
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

浏览次数：4010
严重程度：0（网友投票）