音乐培训如何做网站宣传,深圳的建站公司,湖南网站建设磐石网络最好,建设工程施工合同解除一、漏洞描述
Apache ActiveMQ 是美国阿帕奇#xff08;Apache#xff09;基金会的一套开源的消息中间件#xff0c;它支持 Java 消息服务、集群、Spring Framework 等。
二、漏洞成因
ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息#xff0c;由于针对异常…一、漏洞描述
Apache ActiveMQ 是美国阿帕奇Apache基金会的一套开源的消息中间件它支持 Java 消息服务、集群、Spring Framework 等。
二、漏洞成因
ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息由于针对异常消息的处理存在反射调用逻辑攻击者可能通过构造恶意的序列化消息数据加载恶意类执行任意代码。
三、影响范围
影响版本
Apache ActiveMQ5.18.3 Apache ActiveMQ5.17.6
安全版本
Apache ActiveMQ5.18.3 Apache ActiveMQ5.17.6
四、修复方案
目前官方已通过限制反序列化类只能为Throwable的子类的方式来修复此漏洞。建议受影响用户可以更新到
Apache ActiveMQ 5.18.3
Apache ActiveMQ 5.17.6
Apache ActiveMQ 5.16.7
Apache ActiveMQ 5.15.16
https://github.com/apache/activemq/tags 5.18.3与5.17.6要求JDK11
五、缓解方案
5.1增加访问验证
ActiveMQ 默认开放了 61616 端口我们可以通过修改配置文件使访问61616端口时需要进行登录验证。
在conf/activemq.xml文件中的的内加上
plugins simpleAuthenticationPlugin users authenticationUser usernamesystem password123456 groupsusers,admins/authenticationUser usernameuser password123456 groupsusers/ authenticationUser usernameguest password123456 groupsguests/ /users /simpleAuthenticationPlugin
/plugins对应访问ActiveMQ的代码也需要进行修改 共有三种操作常规集成spring集成springboot
常规:
ConnectionFactory cf new ActiveMQConnectionFactory(system,123456,tcp://192.168.126.128:61616);集成Spring:
bean idconnectionFactory classorg.apache.activemq.ActiveMQConnectionFactoryproperty namebrokerURL valuetcp://192.168.126.128:61616/property nameuserName valuesystem/property namepassword value123456//bean集成SpringBoot:
spring.activemq.broker-urltcp://192.168.126.128:61616
spring.activemq.usersystem
spring.activemq.password1234565.2配置防火墙
通过配置firewall或者iptables 只给指定ip开放61616端口
