发布日期：2022-08-24
更新日期：2022-10-10

受影响系统：

Red Hat Red Hat AMQ Broker < 7.10.0
Red Hat Red Hat AMQ Broker

描述：

---

CVE(CAN) ID: CVE-2021-4040

Red Hat AMQ Broker是美国红帽（Red Hat）公司的一个纯Java多协议消息代理。它建立在高效的异步核心之上，具有用于消息持久性的快速本机日志和用于高可用性的无共享状态复制选项。
Red Hat AMQ Broker 7.10.0之前版本存在不受控制的资源消耗漏洞。攻击者可利用该漏洞通过发送特制的消息导致部分服务中断，破坏可用性。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://issues.apache.org/jira/browse/ARTEMIS-3593

浏览次数：525
严重程度：0（网友投票）