2015-1500: Apache ActiveMQ: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2015-09-28 15:49)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Apache ActiveMQ ermöglicht einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen.

Apache stellt die ActiveMQ Versionen 5.10.1 und 5.11.0 zur Behebung der Schwachstelle bereit.
Für Fedora 22 und 23 stehen Backport-Sicherheitsupdates in Form der Pakete activemq-5.6.0-12.fc22 und activemq-5.6.0-12.fc23 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-6524

Schwachstelle in Apache ActiveMQ ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.