Apache Qpid 整数溢出漏洞

漏洞名称：	Apache Qpid 整数溢出漏洞
CNNVD编号：	CNNVD-201303-139
发布时间：	2013-03-11
更新时间：	2013-03-11
危害等级：	中危
漏洞类型：
威胁类型：	远程※本地
CVE编号：	CVE-2012-4459

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。
Apache Qpid qpid::framing::Buffer::checkAvailable()函数(qpid/cpp/include/qpid/framing/Buffer.h)中存在整数溢出漏洞。远程攻击者发送特制的消息可使qpid程序崩溃。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://httpd.apache.org/

来源:issues.apache.org
链接:https://issues.apache.org/jira/browse/QPID-4629

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241

来源：SECUNIA
名称：52510
链接：http://secunia.com/advisories/52510

查看全文

相关阅读:
Codeforces G. Ciel the Commander
点分治模板
 Codeforces I. Vessels（跳转标记）
Codeforces C. Maximum Value（枚举二分）
Codeforces D. Little Elephant and Interval（思维找规律数位dp）
[USACO15DEC]最大流Max Flow（树上差分）
Codeforces E. Alyona and a tree（二分树上差分）
一致性Hash算法
 零拷贝
 Maven 指定范围依赖

原文地址：https://www.cnblogs.com/security4399/p/2958517.html