问题原因:

Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。

会返回应用名称,JVM,操作系统以及内核版本等信息。

影响版本:

apache-activemq-5.15.0 to apache-activemq-5.15.2
apache-activemq-5.14.0 to apache-activemq-5.14.5
 
漏洞修复:

测试用例:

修复前:

 @Test

-    public void testClientProperties() throws Exception{

-        BrokerService service = createBrokerService();

-        try {

-            ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory(new URI(brokerUri));

-            ActiveMQConnection conn = (ActiveMQConnection)factory.createConnection();

-            final AtomicReference<WireFormatInfo> clientWf = new AtomicReference<WireFormatInfo>();

-            conn.addTransportListener(new DefaultTransportListener() {

-                @Override

-                public void onCommand(Object command) {

-                    if (command instanceof WireFormatInfo) {

-                        clientWf.set((WireFormatInfo)command);

-                    }

-                }

-            });

-            conn.start();

-            if (clientWf.get() == null) {

-                fail("Wire format info is null");

-            }

-            assertTrue(clientWf.get().getProperties().containsKey("ProviderName"));

-            assertTrue(clientWf.get().getProperties().containsKey("ProviderVersion"));

-            assertTrue(clientWf.get().getProperties().containsKey("PlatformDetails"));

-            assertTrue(clientWf.get().getProviderName().equals(ActiveMQConnectionMetaData.PROVIDER_NAME));

-            assertTrue(clientWf.get().getPlatformDetails().equals(ActiveMQConnectionMetaData.PLATFORM_DETAILS));

-        } finally {

-            stopBroker(service);

修复后:

+    public void testClientPropertiesWithDefaultPlatformDetails() throws Exception{

+        WireFormatInfo clientWf = testClientProperties(brokerUri);

+        assertTrue(clientWf.getPlatformDetails().equals(ActiveMQConnectionMetaData.DEFAULT_PLATFORM_DETAILS));

+    }

+

+    @Test

+    public void testClientPropertiesWithPlatformDetails() throws Exception{

+        WireFormatInfo clientWf = testClientProperties(brokerUri + "?wireFormat.includePlatformDetails=true");

+        assertTrue(clientWf.getPlatformDetails().equals(ActiveMQConnectionMetaData.PLATFORM_DETAILS));

+    }

+

+    private WireFormatInfo testClientProperties(String brokerUri) throws Exception {

+        ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory(new URI(brokerUri));

+        ActiveMQConnection conn = (ActiveMQConnection)factory.createConnection();

+        conn.start();

+

+        assertTrue(connector.getConnections().size() == 1);

+        final WireFormatInfo clientWf = connector.getConnections().get(0).getRemoteWireFormatInfo();

+        if (clientWf == null) {

+            fail("Wire format info is null");

         }

+

+        //verify properties that the client sends to the broker

+        assertTrue(clientWf.getProperties().containsKey("ProviderName"));

+        assertTrue(clientWf.getProperties().containsKey("ProviderVersion"));

+        assertTrue(clientWf.getProperties().containsKey("PlatformDetails"));

+        assertTrue(clientWf.getProviderName().equals(ActiveMQConnectionMetaData.PROVIDER_NAME));

+

+        return clientWf;

     }

修复版本:

Apache Active MQ 5.14.6

Apache Active MQ 5.15.3

Apache Active MQ 5.16.0

官方公布的草案:

CVE-- - Information Leak

Severity: Low

Vendor:

The Apache Software Foundation

Versions Affected:

Apache ActiveMQ 5.14. - 5.15.

Description:

When using the OpenWire protocol it was found that certain system details (such as the OS and kernel version) are exposed as plain text.

Mitigation:

Use a TLS enabled transport or upgrade to Apache ActiveMQ 5.14. or 5.15..  

Credit:

This issue was discovered by QingTeng cloud Security of Minded Security Researcher jianan.huang

参考信息:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15709

https://issues.apache.org/jira/browse/AMQ-6871

http://activemq.apache.org/security-advisories.html

http://activemq.apache.org/security-advisories.data/CVE-2017-15709-announcement.txt

[我的CVE][CVE-2017-15709]Apache ActiveMQ Information Leak的更多相关文章

  1. 消息队列MQ - Apache ActiveMQ

    Apache ActiveMQ是Apache软件基金会所研发的开放源码消息中间件:由于ActiveMQ是一个纯Jave程式,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行. 1.que ...

  2. Apache ActiveMQの版本更迭和Apache ActiveMQの故障转移

    本文描述apache activemq 版本更迭的原因以及Apache ActiveMQのThe Failover Transport new features in 5.2.0  1.对信息的传输/ ...

  3. apache activemq的重连

    1.activemq的重连机制 maxReconnectAttempts -1 | 0 From version 5.6 onwards: -1 is default and means retry ...

  4. apache activemq 学习笔记

    0.activemq的概念 activemq实现了jms(java Message server),用于接收,发送,处理消息的开源消息总线. 1.activemq和jms的区别 jms说白了就是jav ...

  5. How to Setup Replicated LevelDB Persistence in Apache ActiveMQ 5.9--转载

    原文地址:https://simplesassim.wordpress.com/2013/11/03/how-to-setup-replicated-leveldb-persistence-in-ap ...

  6. Apache ActiveMQ消息中间件的基本使用

    Apache ActiveMQ是Apache软件基金会所研发的开放源码消息中间件:由于ActiveMQ是一个纯Java程式,因此只需要操作系统支援Java虚拟机,ActiveMQ便可执行. 支持Jav ...

  7. Apache ActiveMQ实战(2)-集群

    ActiveMQ的集群 内嵌代理所引发的问题: 消息过载 管理混乱 如何解决这些问题--集群的两种方式: Master slave Broker clusters ActiveMQ的集群有两种方式: ...

  8. Apache ActiveMQ实战(1)-基本安装配置与消息类型

    ActiveMQ简介 ActiveMQ是一种开源的,实现了JMS1.1规范的,面向消息(MOM)的中间件,为应用程序提供高效的.可扩展的.稳定的和安全的企业级消息通信.ActiveMQ使用Apache ...

  9. Linux下apache activemq的安装与配置

    ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线.ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范 的 JMS Provider实现,尽管JMS规范出台已经是很 ...

随机推荐

  1. MapReduce-计数器

    计数器 计数器是收集作业统计信息的有效手段之一,用于质量控制或应用级统计.计数器还可辅助诊断系统故障.根据计数器值来记录某一特定事件的发生比分析一堆日志文件容易得多.内置计数器Hadoop为每个作业维 ...

  2. SQL查询顺序

    SQL查询顺序 1 FROM 2 WHERE 3 SELECT 4 ORDER BY 5 GOUP BY 6 HAVING 左外连接:查询出 left join 左边表的全部数据,left join右 ...

  3. hdu 1695 GCD 莫比乌斯

    GCD Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submiss ...

  4. java导包

    下载响应的zip文件,就可以导入了,导入src目录也是可以的.

  5. js的set和get

    'use strict' class Student { constructor(_name,age){ this.name = _name; this.age = age; } set name(_ ...

  6. JavaScript 获取输入时的光标位置及场景问题

    前言 在输入编辑的业务场景中,可能会需要在光标当前的位置或附近显示提示选项.比如社交评论中的@user功能,要确保提示的用户列表总是出现在@字符右下方,又或者是在自定义编辑器中 autocomplet ...

  7. GIT 应用gitreview方式提交代码过程

    t status -- 是不是修改的文件 git diff (文件名) -- 看文件修改位置 git add (文件名的空格串) git commit -- 提交到本地 git stash -- 暂存 ...

  8. brew安装php和扩展

    brew install homebrew/php/php56 --with-apache 报错: checking if the location of ZLIB install directory ...

  9. node.js 导出当前模块的内部成员

    //当前模块三个成员 //1:常量 const PI = 3.14; //2:二个方法 //计算面积 function getSize(r){ return PI * r * r; } //计算周长 ...

  10. python使用 db.select 返回的数据只能遍历一次

    python中通过find从mongo中查出的数据,或者通过select返回的数据,其实返回的是游标,当你进行便利一次之后,游标指向最后, 所以当你再一次进行便利时,便出现数据为空的现象. 解决办法: ...