Avis du CERT-FR

Objet: Vulnérabilités dans Apache ActiveMQ

Gestion du document

Référence	CERTA-2010-AVI-151
Titre	Vulnérabilités dans Apache ActiveMQ
Date de la première version	01 avril 2010
Date de la dernière version	01 avril 2010
Source(s)	Notes de la mise à jour 5.3.1 de Apache ActiveMQ

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Injection de code indirecte
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Apache ActiveMQ versions antérieures à 5.3.1.

Résumé

Deux vulnérabilités dans Apache ActiveMQ permettent entre autres l'injection de code indirecte.

Description

Deux vulnérabilités ont été corrigées dans Apache ActiveMQ. Elles permettent à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte (XSS) et injection de requêtes illégitimes par rebond (CSRF).

Solution

La version 5.3.1 corrige le problème.

Documentation

Téléchargement de la version 5.3.1 de Apache ActiveMQ :

http://activemq.apache.org/activemq-531-release.html

Référence CVE CVE-2010-0664

https://www.cve.org/CVERecord?id=CVE-2010-0664

Gestion détaillée du document

le 01 avril 2010: version initiale.