严重 Apache ActiveMQ Artemis 反序列化

CVE编号

CVE-2016-4978

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2016-09-28

漏洞描述

Apache ActiveMQ Artemis是美国阿帕奇（Apache）软件基金会的一个为Java应用提供嵌入式消息服务的项目。 Apache ActiveMQ Artemis存在远程代码执行漏洞。成功利用该漏洞会允许攻击者在受影响的应用程序的上下文中执行任意代码。

解决建议

目前厂商已发布更新，详情请关注厂商主页或有关网址：https://activemq.apache.org/artemis/

参考链接
http://mail-archives.apache.org/mod_mbox/activemq-users/201609.mbox/%3CCAH6wp...
http://www.securityfocus.com/bid/93142
https://access.redhat.com/errata/RHSA-2017:1834
https://access.redhat.com/errata/RHSA-2017:1835
https://access.redhat.com/errata/RHSA-2017:1836
https://access.redhat.com/errata/RHSA-2017:1837
https://access.redhat.com/errata/RHSA-2017:3454
https://access.redhat.com/errata/RHSA-2017:3455
https://access.redhat.com/errata/RHSA-2017:3456
https://access.redhat.com/errata/RHSA-2017:3458
https://access.redhat.com/errata/RHSA-2018:1447
https://access.redhat.com/errata/RHSA-2018:1448
https://access.redhat.com/errata/RHSA-2018:1449
https://access.redhat.com/errata/RHSA-2018:1450
https://access.redhat.com/errata/RHSA-2018:1451
https://lists.apache.org/thread.html/7260bd0955c12aac5bd892039d3356ba3aa0ff4c...
https://lists.apache.org/thread.html/d4ffbc6a43a915324a394b2913ceb7d07bc352f2...
https://lists.apache.org/thread.html/rb2fd3bf2dce042e0ab3f3c94c4767c96bb2e7e6...
https://lists.apache.org/thread.html/rc96ad63f148f784c84ea7f0a178c84a8985c6af...
https://www.blackhat.com/docs/us-16/materials/us-16-Kaiser-Pwning-Your-Java-M...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	activemq_artemis	1.0.0	-
	运行在以下环境
	应用	apache	activemq_artemis	1.1.0	-
	运行在以下环境
	应用	apache	activemq_artemis	1.2.0	-
	运行在以下环境
	应用	apache	activemq_artemis	1.3.0	-

阿里云评分 9.4

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 EXP 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-502	可信数据的反序列化

Exp相关链接

• https://xz.aliyun.com/t/2015

- avd.aliyun.com