阿里云漏洞库

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://activemq.2283324.n4.nabble.com/About-CVE-2014-3576-td4699628.html

参考链接
http://activemq.2283324.n4.nabble.com/About-CVE-2014-3576-tp4699628.html
http://packetstormsecurity.com/files/134274/Apache-ActiveMQ-5.10.1-Denial-Of-...
http://www.debian.org/security/2015/dsa-3330
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
http://www.securityfocus.com/archive/1/536862/100/0/threaded
http://www.securityfocus.com/bid/76272
http://www.securitytracker.com/id/1033898
https://github.com/apache/activemq/commit/00921f2
https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	activemq	*		Up to (including) 5.10.0
	运行在以下环境
	应用	oracle	business_intelligence_publisher	12.2.1.0.0	-
	运行在以下环境
	应用	oracle	fusion_middleware	11.1.1.7.4	-
	运行在以下环境
	应用	oracle	fusion_middleware	12.1.3.0.0	-
	运行在以下环境
	应用	oracle	fusion_middleware	8.1	-
	运行在以下环境
	应用	oracle	fusion_middleware	9.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 5.6.0+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_10	activemq	*		Up to (excluding) 5.6.0+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_11	activemq	*		Up to (excluding) 5.6.0+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_12	activemq	*		Up to (excluding) 5.6.0+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_7	activemq	*		Up to (excluding) 5.6.0+dfsg-1+deb7u1
	运行在以下环境
	系统	ubuntu_14.04	activemq	*		Up to (excluding) 5.6.0+dfsg-1+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	activemq	*		Up to (excluding) 5.6.0+dfsg-1+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	activemq	*		Up to (excluding) 5.13.2+dfsg-2

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制