CVE-2019-0223: Apache Qpid Proton 信任管理问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-0223 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

While investigating bug PROTON-2014, we discovered that under some circumstances Apache Qpid Proton versions 0.9 to 0.27.0 (C library and its language bindings) can connect to a peer anonymously using TLS *even when configured to verify the peer certificate* while used with OpenSSL versions before 1.1.0. This means that an undetected man in the middle attack could be constructed if an attacker can arrange to intercept TLS traffic.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Apache Qpid Proton 信任管理问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。Apache Qpid是美国Apache软件基金会的一款面向对象的消息中间件。该产品是一个AMQP（高级消息队列协议）的实现，可以和符合AMQP协议的系统进行通信，并提供了C++、Python、Java、C#等编程语言的客户端库。 Apache Qpid Proton 0.9版本至0.27.0版本（使用OpenSSL

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Apache Software Foundation	Apache Qpid Proton	0.9 to 0.27.0	-

二、漏洞 CVE-2019-0223 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-0223 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://issues.apache.org/jira/browse/PROTON-2014?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanelx_refsource_MISC
http://www.securityfocus.com/bid/108044vdb-entryx_refsource_BID
https://access.redhat.com/errata/RHSA-2019:2781vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2780vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:0886vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2782vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2777vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1398vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1399vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1400vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2779vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2778vendor-advisoryx_refsource_REDHAT
https://lists.apache.org/thread.html/008ee5e78e5a090e1fcc5f6617f425e4e51d59f03d3eda2dd006df9f%40%3Cusers.qpid.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/914424e4d798a340f523b6169aaf39b626971d9bb00fcdeb1d5d6c0d%40%3Ccommits.qpid.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/3adb2f020f705b4fd453982992a68cd10f9d5ac728b699efdb73c1f5%40%3Cdev.qpid.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/d9c9a882a292e2defaed1f954528c916fb64497ce57db652727e39b0%40%3Cannounce.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/49c83f0acce5ceaeffca51714ec2ba0f0199bcb8f99167181bba441b%40%3Cdev.qpid.apache.org%3Emailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2019/04/23/4mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-0223

新漏洞

厂商: Apache Software Foundation

四、漏洞 CVE-2019-0223 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2019-0223 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-0223 的公开POC

三、漏洞 CVE-2019-0223 的情报信息

新漏洞

四、漏洞 CVE-2019-0223 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2019-0223 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-0223 的公开POC

三、漏洞 CVE-2019-0223 的情报信息

新漏洞

四、漏洞 CVE-2019-0223 的评论

发表评论

一、漏洞 CVE-2019-0223 基础信息