Apache ActiveMQがActiveMQConnectionクラスのリモートシャットダウンコマンドを公開していたことがわかりました。攻撃者はこの欠陥を利用して、クライアントでサービス拒否を実行する可能性があります。

Debian 7「Wheezy」では、これらの問題は、バージョン5.6.0+dfsg-1+deb7u3で修正されました。

activemqパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-913-1: activemqセキュリティ更新

medium Nessus プラグイン ID 99638

変更ログが見つかりません