リモートホストで実行中の Apache ActiveMQ のバージョンは、5.16.8 より前の 5.16.x、5.17.7 より前の 5.17.x、5.18.7 より前の 5.18.x、または 6.1.6 より前の 6.x です。したがって、サービス拒否の脆弱性の影響を受けます。

  - OpenWire コマンドのアンマーシャリング中に、バッファのサイズの値が適切に検証されませんでした。これにより、過剰なメモリ割り当てが発生し、プロセスメモリを枯渇させることでサービス拒否 (DoS) を引き起こすために悪用される可能性があります。これにより、相互 TLS 接続を使用していない場合、ActiveMQ ブローカーの可用性に依存するアプリケーションおよびサービスが影響を受ける可能性があります。(CVE-2025-27533)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Apache ActiveMQ running on the remote host is 5.16.x prior to 5.16.8, 5.17.x prior to 5.17.7, 5.18.x prior to 5.18.7, or 6.x prior to 6.1.6. It is, therefore, affected by a denial of service vulneraiblity:

  - During unmarshalling of OpenWire commands the size value of buffers was not properly validated which could lead to     excessive memory allocation and be exploited to cause a denial of service (DoS) by depleting process memory,     thereby affecting applications and services that rely on the availability of the ActiveMQ broker when not using     mutual TLS connections. (CVE-2025-27533)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上執行的 Apache ActiveMQ 版本為 5.16.8 之前的 5.16.x 版、5.17.7 之前的 5.17.x 版、5.18.7 之前的 5.18.x 版或是 6.1.6 之前的 6.x 版。因此會受到一個拒絕服務弱點影響：

  - 在 OpenWire 命令解集期間，未正確驗證緩衝區的大小值，可能會導致過度記憶體配置，並且遭到惡意利用，透過耗盡處理程序記憶體造成拒絕服務 (DoS)，在不使用相互 TLS 連線時影響依賴 ActiveMQ 代理程式可用性的應用程式和服務。(CVE-2025-27533)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Apache ActiveMQ 版本为 5.16.8 之前的 5.16.x 版、5.17.7 之前的 5.17.x 版，或是 5.18.7 之前的 5.18.x 版，或 6.1.6 之前的版本 6.x。因此，其受到拒绝服务漏洞的影响：

  - 在解组 OpenWire 命令期间，未正确验证缓冲区的大小值，这可导致过量内存分配，并可用于通过耗尽进程内存造成拒绝服务 (DoS)，从而影响依赖不使用相互 TLS 连接时的 ActiveMQ 代理。(CVE-2025-27533)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The remote Debian 11 host has packages installed that are affected by a vulnerability as referenced in the dla-4222 advisory.

    -------------------------------------------------------------------------     Debian LTS Advisory DLA-4222-1                debian-lts@lists.debian.org     https://www.debian.org/lts/security/                       Emmanuel Arias     June 19, 2025                                 https://wiki.debian.org/LTS
    -------------------------------------------------------------------------

    Package        : activemq     Version        : 5.16.1-1+deb11u2     CVE ID         : CVE-2025-27533     Debian Bug     : 1104933

    It was discovered that an Out Of Memory error may occur when attempting     to initialize a huge byte array, even when maxFrameSize is set.

    For Debian 11 bullseye, this problem has been fixed in version     5.16.1-1+deb11u2.

    We recommend that you upgrade your activemq packages.

    For the detailed security status of activemq please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/activemq

    Further information about Debian LTS security advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://wiki.debian.org/LTS     Attachment:
    signature.asc     Description: PGP signature

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Memory Allocation with Excessive Size Value vulnerability in Apache ActiveMQ. During unmarshalling of     OpenWire commands the size value of buffers was not properly validated which could lead to excessive     memory allocation and be exploited to cause a denial of service (DoS) by depleting process memory, thereby     affecting applications and services that rely on the availability of the ActiveMQ broker when not using     mutual TLS connections. This issue affects Apache ActiveMQ: from 6.0.0 before 6.1.6, from 5.18.0 before     5.18.7, from 5.17.0 before 5.17.7, before 5.16.8. ActiveMQ 5.19.0 is not affected. Users are recommended     to upgrade to version 6.1.6+, 5.19.0+, 5.18.7+, 5.17.7, or 5.16.8 or which fixes the issue. Existing users     may implement mutual TLS to mitigate the risk on affected brokers. (CVE-2025-27533)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートのDebian 11ホストには、dla-4222のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    -------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージactivemq バージョン5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian バグ1104933

    maxFrameSize が設定されている場合でも、巨大なバイト配列を初期化しようとするとメモリ不足エラーが発生する可能性があることが発見されました。

    Debian 11 Bullseye では、この問題はバージョン 5.16.1-1+deb11u2 で修正されました。

    お使いの activemq パッケージをアップグレードすることを推奨します。

    activemq の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/activemq

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ActiveMQ における過剰なサイズ値の脆弱性によるメモリ割り当て。OpenWire コマンドのアンマーシャリング中に、バッファのサイズの値が適切に検証されませんでした。これにより、過剰なメモリ割り当てが発生し、プロセスメモリを枯渇させることでサービス拒否DoSを引き起こすために悪用される可能性があります。これにより、可用性に依存するアプリケーションおよびサービスが影響を受ける可能性があります。相互 TLS 接続を使用していない場合の ActiveMQ ブローカー。この問題は Apache ActiveMQ に影響を与えます 6.0.0 より前の 6.1.6から、 5.18.0 より前の 5.18.7、 5.17.0 より前の 5.17.7、 5.16.8より前の 。ActiveMQ 5.19.0 は影響を受けません。ユーザーは、 6.1.6+、 5.19.0+、 5.18.7+、 5.17.7、または 5.16.8 または にアップグレードし、この問題を修正することが推奨されます。既存のユーザーは、相互TLSを実装して、影響を受けるブローカーのリスクを緩和できます。CVE-2025-27533

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端 Debian 11 主機已安裝一個受到 dla-4222 公告中所提及弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 activemq 版本 5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian 錯誤 1104933

    據發現嘗試初始化大型位元組陣列時即使已設定 maxFrameSize仍可能發生記憶體不足錯誤。

    針對 Debian 11 Bullseye此問題已在 5.16.1-1+deb11u2 版本中修正。

    建議您升級 activemq 套件。

    如需有關 activemq 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/activemq

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache ActiveMQ 中的記憶體配置具有過多大小值的弱點。在 OpenWire 命令解除封送期間未正確驗證緩衝區的大小值這可能會導致過度記憶體配置並遭到惡意利用透過耗盡處理程序記憶體造成拒絕服務 (DoS)進而影響依賴未使用相互 TLS 連線時的 ActiveMQ Broker。此問題影響的 Apache ActiveMQ 影響到 Apache ActiveMQ 之前的 6.0.0 、 6.1.6] 之前的 5.18.75.18.0 、 5.17.0 之前的 5.17.7] 、 5.16.8[] 之前的  。ActiveMQ 5.19.0 不受影響。建議使用者升級至 6.1.6+、 5.19.0+、 5.18.7+、 5.17.7或 5.16.8 或 版其可修正該問題。現有使用者可實作相互 TLS以減輕受影響 Broker 的風險。 (CVE-2025-27533)

請注意，Nessus 依賴供應商報告的套件存在。

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4222 公告中提及的漏洞的影响。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包activemq 版本5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian 缺陷1104933

    已发现即使设置了 maxFrameSize尝试初始化大字节数组时也可发生内存不足错误。

    对于 Debian 11 Bullseye已在版本 5.16.1-1+deb11u2 中修复此问题。

    建议您升级 activemq 程序包。

    如需了解 activemq 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/activemq

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache ActiveMQ 中具有过量大小值的内存分配漏洞。为 OpenWire 命令解组期间未正确验证缓冲区的大小值可导致过多的内存分配并可被利用于通过耗尽进程内存造成拒绝服务 (DoS)从而影响依赖于缓冲区可用性的应用程序和服务不使用相互 TLS 连接时的 ActiveMQ 代理。此问题会影响 Apache ActiveMQ 6.0.0 之前的 6.1.6、 5.18.0 之前的 5.18.7]、 5.17.7] 之前的 5.17.0 、 5.16.8之前的 []。ActiveMQ 5.19.0 不受影响。建议用户升级到版本 6.1.6+、 5.19.0+、 5.18.7+、 5.17.7或 5.16.8 或其中修复了问题。现有用户可实施相互 TLS 以降低受影响代理的风险。 (CVE-2025-27533)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	5/9/2025	5/9/2025	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	5/9/2025	5/9/2025	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	5/9/2025	5/9/2025	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	5/9/2025	5/9/2025	medium
240192	Debian dla-4222 : activemq - security update	Nessus	Debian Local Security Checks	6/19/2025	6/19/2025	medium
250189	Linux Distros Unpatched Vulnerability : CVE-2025-27533	Nessus	Misc.	8/15/2025	10/22/2025	medium
240192	Debian dla-4222activemq - セキュリティ更新	Nessus	Debian Local Security Checks	6/19/2025	6/19/2025	medium
250189	Linux Distros のパッチ未適用の脆弱性: CVE-2025-27533	Nessus	Misc.	8/15/2025	10/22/2025	medium
240192	Debian dla-4222activemq - 安全性更新	Nessus	Debian Local Security Checks	6/19/2025	6/19/2025	medium
250189	Linux Distros 未修補的弱點：CVE-2025-27533	Nessus	Misc.	8/15/2025	10/22/2025	medium
240192	Debian dla-4222activemq - 安全更新	Nessus	Debian Local Security Checks	6/19/2025	6/19/2025	medium
250189	Linux Distros 未修补的漏洞：CVE-2025-27533	Nessus	Misc.	8/15/2025	10/22/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium