Apache QPID NullAuthenticator验证绕过漏洞

Bugtraq ID:54954
CVE ID:CVE-2012-3467

Apache Qpid (Open Source AMQP Messaging)是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。
Apache Qpid C++库实现存在安全缺陷，允许在影子链接(shadow connections)中使用NullAuthenticator机制进行验证，导致AMQP客户端应用绕过验证访问broker。
0
bitcoind/Bitcoin-Qt 0.3.11之前版本
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：
http://svn.apache.org/viewvc?view=revision&revision=1352992