Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース

「Java Message Service(JMS)」を実装し、メッセージング機能を提供するオープンソースのミドルウェア「Apache ActiveMQ」において、複数の脆弱性へ対処した「同5.15.5」がリリースされた。

今回のアップデートは、「QueueFilterパラメーター」におけるURL処理に起因したクロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-8006」をはじめ、あわせて15件のバグに対処したもの。

「CVE-2018-8006」は4月に報告された脆弱性。今回のリリースにあわせ、実証コード(PoC)も公開されている。

また今回の修正には、「Apache Struts」に関する「CVE-2014-0114」や、「Apache Commons FileUpload」の脆弱性「CVE-2016-3092」、「Apache Tomcat」に関する「CVE-2016-5425」など、「同5.15.4」のライブラリに存在する重要度が高い脆弱性8件などへの対処も含まれるという。

(Security NEXT - 2018/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Ciscoのセキュリティ管理製品に深刻な脆弱性
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
PHPのアップデートが公開 - 複数脆弱性に対処
「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
Chromeにアップデート、「クリティカル」の脆弱性を修正