JavaメッセージブローカーであるApache ActiveMQは、LocateRegistry.createRegistry()を使用してJMX RMIレジストリを作成し、サーバーを「jmxrmi」エントリにバインドします。認証なしでレジストリに接続し、rebindメソッドを呼び出して、jmxrmiを他のものに再バインドすることが可能です。攻撃者が元のサーバーのプロキシとなる別のサーバーを作成して、それをバインドした場合、その攻撃者は事実上の中間者になり、ユーザーが接続するときに資格情報を傍受できるようになります。

Debian 9「Stretch」では、この問題はバージョン5.14.3-3+deb9u1で修正されています。

お使いのactivemqパッケージをアップグレードすることを推奨します。

activemqの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/activemq

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2400-1: activemqセキュリティ更新

medium Nessus プラグイン ID 141272

バージョン 1.3