Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache ActiveMQ 中記憶體配置存在過高大小值的漏洞。在 OpenWire 指令解組時，緩衝區大小值未被正確驗證，可能導致記憶體過度分配，並被利用以造成阻斷服務（DoS）的利用，耗盡程序記憶體，進而影響依賴 ActiveMQ 代理可用性的應用程式與服務，且非使用互惠 TLS 連線。此問題影響 Apache ActiveMQ：從之前 、 5.18.0 之前 、 5.17.75.17.0 之前 、 5.16.8。5.18.76.1.66.0.0 ActiveMQ 5.19.0 則不受影響。建議用戶升級至 +、5.19.0+、5.18.7+5.16.85.17.7、或能解決此問題的版本6.1.6。現有用戶可實施互惠TLS，以降低受影響經紀商的風險。（CVE-2025-27533）

  - Apache ActiveMQ 中記憶體配置存在過高大小值的漏洞。在 OpenWire 指令解編時，緩衝區大小值未被正確驗證，可能導致記憶體配置過多，進而被利用導致拒絕服務（DoS）耗盡程序記憶體，影響依賴 ActiveMQ 代理可用性的應用程式與服務，且不使用互惠 TLS 連線。此問題影響 Apache ActiveMQ：從之前 、 5.18.0 之前 、 5.17.75.17.0 之前 、 5.16.8。5.18.76.1.66.0.0 ActiveMQ 5.19.0 則不受影響。建議用戶升級至 +、5.19.0+、5.18.7+5.16.85.17.7、或能解決此問題的版本6.1.6。現有用戶可實施互惠TLS，以降低受影響經紀商的風險。此問題被追蹤為 AMQ-6596References：https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hghttps://activemq.apache.org/https://www.cve.org/CVERecord?id=CVE-2025-27533https://issues.apache.org/jira/browse/AMQ-6596(CVE-2025-27533）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache ActiveMQ中内存分配存在过高大小值漏洞。在 OpenWire 命令解组过程中，缓冲区的大小未被正确验证，可能导致内存分配过多，并被利用以导致拒绝服务（DoS）通过耗尽进程内存，从而影响依赖 ActiveMQ 代理可用性的应用和服务，尤其是在不使用互助 TLS 连接时。此问题影响Apache ActiveMQ：之前6.0.06.1.6， 5.18.05.18.7之前， 5.17.05.17.7之前， 之前。5.16.8 ActiveMQ 5.19.0 不受影响。建议用户升级到6.1.6版本 +、5.19.0+、5.18.75.17.7+，或5.16.8修复该问题的版本。现有用户可实施互惠TLS，以降低受影响经纪商的风险。（CVE-2025-27533）

  - Apache ActiveMQ 中内存分配存在过高大小值漏洞。在 OpenWire 命令解组时，缓冲区的大小值未被正确验证，可能导致内存分配过大，并被利用以导致拒绝服务（DoS）通过耗尽进程内存，从而影响依赖 ActiveMQ 代理可用性的应用和服务，而非使用互助 TLS 连接。此问题影响Apache ActiveMQ：之前6.0.06.1.6， 5.18.05.18.7之前， 5.17.05.17.7之前， 之前。5.16.8 ActiveMQ5.19.0不受影响。建议用户升级到6.1.6版本 +、5.19.0+、5.18.75.17.7+，或5.16.8修复该问题的版本。现有用户可实施互惠TLS，以降低受影响经纪商的风险。本期被追踪为AMQ-6596参考文献：https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hghttps://activemq.apache.org/https://www.cve.org/CVERecord?id=CVE-2025-27533https://issues.apache.org/jira/browse/AMQ-6596(CVE-2025-27533）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 Apache ActiveMQ 版本为 5.16.8 之前的 5.16.x 版、5.17.7 之前的 5.17.x 版，或是 5.18.7 之前的 5.18.x 版，或 6.1.6 之前的版本 6.x。因此，其受到拒绝服务漏洞的影响：

  - 在解组 OpenWire 命令期间，未正确验证缓冲区的大小值，这可导致过量内存分配，并可用于通过耗尽进程内存造成拒绝服务 (DoS)，从而影响依赖不使用相互 TLS 连接时的 ActiveMQ 代理。(CVE-2025-27533)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4222 公告中提及的漏洞的影响。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包activemq 版本5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian 缺陷1104933

    已发现即使设置了 maxFrameSize尝试初始化大字节数组时也可发生内存不足错误。

    对于 Debian 11 Bullseye已在版本 5.16.1-1+deb11u2 中修复此问题。

    建议您升级 activemq 程序包。

    如需了解 activemq 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/activemq

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Apache ActiveMQ 版本為 5.16.8 之前的 5.16.x 版、5.17.7 之前的 5.17.x 版、5.18.7 之前的 5.18.x 版或是 6.1.6 之前的 6.x 版。因此會受到一個拒絕服務弱點影響：

  - 在 OpenWire 命令解集期間，未正確驗證緩衝區的大小值，可能會導致過度記憶體配置，並且遭到惡意利用，透過耗盡處理程序記憶體造成拒絕服務 (DoS)，在不使用相互 TLS 連線時影響依賴 ActiveMQ 代理程式可用性的應用程式和服務。(CVE-2025-27533)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝一個受到 dla-4222 公告中所提及弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 activemq 版本 5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian 錯誤 1104933

    據發現嘗試初始化大型位元組陣列時即使已設定 maxFrameSize仍可能發生記憶體不足錯誤。

    針對 Debian 11 Bullseye此問題已在 5.16.1-1+deb11u2 版本中修正。

    建議您升級 activemq 套件。

    如需有關 activemq 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/activemq

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストで実行中の Apache ActiveMQ のバージョンは、5.16.8 より前の 5.16.x、5.17.7 より前の 5.17.x、5.18.7 より前の 5.18.x、または 6.1.6 より前の 6.x です。したがって、サービス拒否の脆弱性の影響を受けます。

  - OpenWire コマンドのアンマーシャリング中に、バッファのサイズの値が適切に検証されませんでした。これにより、過剰なメモリ割り当てが発生し、プロセスメモリを枯渇させることでサービス拒否 (DoS) を引き起こすために悪用される可能性があります。これにより、相互 TLS 接続を使用していない場合、ActiveMQ ブローカーの可用性に依存するアプリケーションおよびサービスが影響を受ける可能性があります。(CVE-2025-27533)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのDebian 11ホストには、dla-4222のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    -------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4222-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emmanuel Arias 2025 年 6 月 19 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージactivemq バージョン5.16.1-1+deb11u2 CVE ID CVE-2025-27533 Debian バグ1104933

    maxFrameSize が設定されている場合でも、巨大なバイト配列を初期化しようとするとメモリ不足エラーが発生する可能性があることが発見されました。

    Debian 11 Bullseye では、この問題はバージョン 5.16.1-1+deb11u2 で修正されました。

    お使いの activemq パッケージをアップグレードすることを推奨します。

    activemq の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/activemq

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ActiveMQにおける過剰サイズ値のメモリ割り当て脆弱性。OpenWireコマンドのアンマシャリング時にバッファのサイズが適切に検証されず、過剰なメモリ割り当てが発生し、プロセスメモリを枯渇させてサービス拒否(DoS)を引き起こす可能性があり、これにより相互TLS接続を使用しない場合にActiveMQブローカーの可用性に依存するアプリケーションやサービスに影響が及ぶ可能性があります。この問題はApache ActiveMQに影響します:6.1.6の前の6.0.0、5.18.7の前の5.18.0、5.17.7の前、5.16.8の前5.17.0です。ActiveMQ 5.19.0 は影響を受けません。ユーザーは、問題を解決するバージョン 6.1.6+、 5.19.0+、 5.18.7+、 5.17.7、または 5.16.8 へのアップグレードを推奨します。既存ユーザーは、影響を受けるブローカーのリスクを軽減するために相互TLSを導入する可能性があります。(CVE-2025-27533)

  - Apache ActiveMQにおける過剰サイズ値のメモリ割り当て脆弱性。OpenWireコマンドのアンマシャリング時にバッファのサイズ値が適切に検証されず、過剰なメモリ割り当てが発生し、プロセスメモリを枯渇させてサービス拒否(DoS)を引き起こし、相互TLS接続を使用しない場合にActiveMQブローカーの可用性に依存するアプリケーションやサービスに影響を及ぼす可能性があります。この問題はApache ActiveMQに影響します:6.1.6の前の6.0.0、5.18.7の前の5.18.0、5.17.7の前、5.16.8の前5.17.0です。ActiveMQ 5.19.0 は影響を受けません。ユーザーは、問題を解決するバージョン 6.1.6+、 5.19.0+、 5.18.7+、 5.17.7、または 5.16.8 へのアップグレードを推奨します。既存ユーザーは、影響を受けるブローカーのリスクを軽減するために相互TLSを導入する可能性があります。この問題はAMQ-6596参考文献として追跡されています:https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hghttps://activemq.apache.org/https://www.cve.org/CVERecord?id=CVE-2025-27533https://issues.apache.org/jira/browse/AMQ-6596(CVE-2025-27533)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Memory Allocation with Excessive Size Value vulnerability in Apache ActiveMQ. During unmarshalling of     OpenWire commands the size value of buffers was not properly validated which could lead to excessive     memory allocation and be exploited to cause a denial of service (DoS) by depleting process memory, thereby     affecting applications and services that rely on the availability of the ActiveMQ broker when not using     mutual TLS connections. This issue affects Apache ActiveMQ: from 6.0.0 before 6.1.6, from 5.18.0 before     5.18.7, from 5.17.0 before 5.17.7, before 5.16.8. ActiveMQ 5.19.0 is not affected. Users are recommended     to upgrade to version 6.1.6+, 5.19.0+, 5.18.7+, 5.17.7, or 5.16.8 or which fixes the issue. Existing users     may implement mutual TLS to mitigate the risk on affected brokers. (CVE-2025-27533)

  - Memory Allocation with Excessive Size Value vulnerability in Apache ActiveMQ.During unmarshalling of     OpenWire commands the size value of buffers was not properly validated which could lead to excessive     memory allocation and be exploited to cause a denial of service (DoS) by depleting process memory, thereby     affecting applications and services that rely on the availability of the ActiveMQ broker when not using     mutual TLS connections.This issue affects Apache ActiveMQ: from 6.0.0 before 6.1.6, from 5.18.0 before     5.18.7, from 5.17.0 before 5.17.7, before 5.16.8. ActiveMQ 5.19.0 is not affected.Users are recommended to     upgrade to version 6.1.6+, 5.19.0+, 5.18.7+, 5.17.7, or 5.16.8 or which fixes the issue.Existing users may     implement mutual TLS to mitigate the risk on affected brokers.This issue is being tracked as AMQ-     6596References:https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hghttps://activemq.apache.org     /https://www.cve.org/CVERecord?id=CVE-2025-27533https://issues.apache.org/jira/browse/AMQ-6596     (CVE-2025-27533)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Debian 11 host has packages installed that are affected by a vulnerability as referenced in the dla-4222 advisory.

    -------------------------------------------------------------------------     Debian LTS Advisory DLA-4222-1                debian-lts@lists.debian.org     https://www.debian.org/lts/security/                       Emmanuel Arias     June 19, 2025                                 https://wiki.debian.org/LTS
    -------------------------------------------------------------------------

    Package        : activemq     Version        : 5.16.1-1+deb11u2     CVE ID         : CVE-2025-27533     Debian Bug     : 1104933

    It was discovered that an Out Of Memory error may occur when attempting     to initialize a huge byte array, even when maxFrameSize is set.

    For Debian 11 bullseye, this problem has been fixed in version     5.16.1-1+deb11u2.

    We recommend that you upgrade your activemq packages.

    For the detailed security status of activemq please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/activemq

    Further information about Debian LTS security advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://wiki.debian.org/LTS     Attachment:
    signature.asc     Description: PGP signature

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Apache ActiveMQ running on the remote host is 5.16.x prior to 5.16.8, 5.17.x prior to 5.17.7, 5.18.x prior to 5.18.7, or 6.x prior to 6.1.6. It is, therefore, affected by a denial of service vulneraiblity:

  - During unmarshalling of OpenWire commands the size value of buffers was not properly validated which could lead to     excessive memory allocation and be exploited to cause a denial of service (DoS) by depleting process memory,     thereby affecting applications and services that rely on the availability of the ActiveMQ broker when not using     mutual TLS connections. (CVE-2025-27533)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Unity Linux 20 host has a package installed that is affected by a vulnerability as referenced in the UTSA-2025-993345 advisory.

    Memory Allocation with Excessive Size Value vulnerability in Apache ActiveMQ.

    During unmarshalling of OpenWire commands the size value of buffers was not properly validated which could     lead to excessive memory allocation and be exploited to cause a denial of service (DoS) by depleting     process memory, thereby affecting applications and services that rely on the availability of the ActiveMQ     broker when not using mutual TLS connections.
    This issue affects Apache ActiveMQ: from 6.0.0 before 6.1.6, from 5.18.0 before 5.18.7, from 5.17.0 before     5.17.7, before 5.16.8. ActiveMQ 5.19.0 is not affected.

    Users are recommended to upgrade to version 6.1.6+, 5.19.0+,  5.18.7+, 5.17.7, or 5.16.8 or which fixes     the issue.

    Existing users may implement mutual TLS to mitigate the risk on affected brokers.

Tenable has extracted the preceding description block directly from the Unity Linux security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
250189	Linux Distros 未修補的弱點：CVE-2025-27533	Nessus	Misc.	2025/8/15	2026/4/29	medium
250189	Linux Distros 未修补的漏洞：CVE-2025-27533	Nessus	Misc.	2025/8/15	2026/4/29	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	2025/5/9	2026/3/10	medium
240192	Debian dla-4222activemq - 安全更新	Nessus	Debian Local Security Checks	2025/6/19	2026/3/10	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	2025/5/9	2026/3/10	medium
240192	Debian dla-4222activemq - 安全性更新	Nessus	Debian Local Security Checks	2025/6/19	2026/3/10	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	2025/5/9	2026/3/10	medium
240192	Debian dla-4222activemq - セキュリティ更新	Nessus	Debian Local Security Checks	2025/6/19	2026/3/10	medium
250189	Linux Distros のパッチ未適用の脆弱性: CVE-2025-27533	Nessus	Misc.	2025/8/15	2026/4/29	medium
250189	Linux Distros Unpatched Vulnerability : CVE-2025-27533	Nessus	Misc.	2025/8/15	2026/4/29	medium
240192	Debian dla-4222 : activemq - security update	Nessus	Debian Local Security Checks	2025/6/19	2026/3/10	medium
235662	Apache ActiveMQ 5.16.x < 5.16.8 / 5.17.x < 5.17.7 / 5.18.x < 5.18.7 / 6.x < 6.1.6 DoS (CVE-2025-27533)	Nessus	CGI abuses	2025/5/9	2026/3/10	medium
281170	Unity Linux 20.1070e Security Update: activemq (UTSA-2025-993345)	Nessus	Unity Linux Local Security Checks	2025/12/31	2025/12/31	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium