Erforderliche JMS-Verbindungsfactorys [Aktualisiert in Security Center 1.5]
Die Eigenschaft mid.property.jms.command.allowed_factory_names steuert die JMS-Verbindungsfactorys (Java Messaging Service), die der MID Server verwenden kann.
Sie ist für einige ausgewählte Factorys gedacht, die von Plugins für JMS-Aktivitäten oder -Aktionen benötigt werden. Das Einbeziehen zusätzlicher Factorys könnte ein Schritt in einer Angriffskette für Schwachstellen wie JDNI-Einfügungen sein, die auf Fähigkeiten basieren, die ein Angreifer in zulässigen Factorys nutzen kann. Um die Möglichkeit einer genutzten Schwachstelle zu verhindern, beziehen Sie keine Factorys ein, die über die erforderlichen Standardwerte hinausgehen.
Um dieses Sicherheitsrisiko zu beheben, überprüfen Sie die Liste der Namen, die für die MID-Eigenschaft angegeben wurden, mid.property.jms.command.allowed_factory_names. Stellen Sie sicher, dass zusätzliche Java-Factory-Namen erforderlich sind, die über die Standardwerte von connectionFactory, queueConnectionFactory und topicConnectionFactory hinausgehen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | mid.property.jms.command.allowed_factory_names |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Standardwert | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |