Apache Qpid 整数溢出漏洞

漏洞名称：	Apache Qpid 整数溢出漏洞
CNNVD编号：	CNNVD-201303-139
发布时间：	2013-03-11
更新时间：	2013-03-11
危害等级：	中危
漏洞类型：
威胁类型：	远程※本地
CVE编号：	CVE-2012-4459

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。 
        Apache Qpid qpid::framing::Buffer::checkAvailable()函数(qpid/cpp/include/qpid/framing/Buffer.h)中存在整数溢出漏洞。远程攻击者发送特制的消息可使qpid程序崩溃。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： 
        http://httpd.apache.org/

来源:issues.apache.org 
链接:https://issues.apache.org/jira/browse/QPID-4629 


来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861234 


来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=861241 

来源：SECUNIA 
名称：52510 
链接：http://secunia.com/advisories/52510