Fábricas de conexão jms necessárias
A propriedade mid.property.jms.command.allowed_factory_names controla as fábricas de conexão JMS (Java Messaging Service) que o MID Server pode usar.
Ela é destinada a algumas fábricas selecionadas exigidas pelos plug-ins para atividade ou ação do JMS. A inclusão de fábricas adicionais pode ser uma etapa em uma cadeia de ataques para vulnerabilidades, como a inserção de JDNI, que depende de recursos que um invasor pode aproveitar em fábricas permitidas. Para evitar qualquer possível aproveitamento de vulnerabilidade, não inclua fábricas além dos padrões necessários.
Para corrigir esse risco à segurança, revise a lista de nomes informados para a propriedade MID, mid.property.jms.command.allowed_factory_names. Certifique-se de que sejam necessários os nomes de fábrica Java adicionais além do padrão connectionFactory, queueConnectionFactory e topicConnectionFactory.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | mid.property.jms.command.allowed_factory_names |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Cadeia de caracteres |
| Valor padrão | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |