Apache Qpid Proton 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1580925 漏洞类型 信任管理问题
发布时间 2019-04-23 更新时间 2019-04-23
CVE编号 CVE-2019-0223 CNNVD-ID CNNVD-201904-1073
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108044
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1073
|漏洞详情
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。Apache Qpid是美国Apache软件基金会的一款面向对象的消息中间件。该产品是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。 Apache Qpid Proton 0.9版本至0.27.0版本(使用OpenSSL1.1.0之前版本)中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击。
|受影响的产品
OpenSSL Project OpenSSL 1.1 Apache Qpid Proton 0.27.1
|参考资料

来源:MLIST

链接:https://lists.apache.org/thread.html/d9c9a882a292e2defaed1f954528c916fb64497ce57db652727e39b0@%3Cannounce.apache.org%3E


来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/04/23/4


来源:MLIST

链接:https://lists.apache.org/thread.html/49c83f0acce5ceaeffca51714ec2ba0f0199bcb8f99167181bba441b@%3Cdev.qpid.apache.org%3E


来源:MLIST

链接:https://lists.apache.org/thread.html/914424e4d798a340f523b6169aaf39b626971d9bb00fcdeb1d5d6c0d@%3Ccommits.qpid.apache.org%3E


来源:MISC

链接:https://issues.apache.org/jira/browse/PROTON-2014?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel


来源:MLIST

链接:https://lists.apache.org/thread.html/3adb2f020f705b4fd453982992a68cd10f9d5ac728b699efdb73c1f5@%3Cdev.qpid.apache.org%3E


来源:MLIST

链接:https://lists.apache.org/thread.html/008ee5e78e5a090e1fcc5f6617f425e4e51d59f03d3eda2dd006df9f@%3Cusers.qpid.apache.org%3E