Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)

详细描述

 

Apache ActiveMQ是消息传输和集成模式提供程序。

 

Apache ActiveMQ Fileserver web程序存在多个安全漏洞，可使远程攻击者用恶意代码替代Web应用，在受影响系统上执行远程代码。

 

<*来源：Simon Zuckerbraun

  *>

 

 

解决办法

厂商补丁：

 

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt

 

请按照该链接中的修复方案中修复，删除conf\jetty.xml中的那些行，完了重启activemq。