Erforderliche JMS-Connection Factorys
Die mid.property.jms.command.allowed_factory_namesDie Eigenschaft steuert die Connection Factorys des Java Messaging Service (JMS), die der MID-Server verwenden kann.
Diese Eigenschaft steuert die Connection Factorys des Java Messaging Service (JMS), die der MID-Server verwenden kann. Sie ist für einige ausgewählte Fabriken vorgesehen, die von Plugins für JMS-Aktivitäten oder -Aktionen benötigt werden. Das Einbeziehen zusätzlicher Fabriken könnte ein Schritt in einer Angriffskette für Schwachstellen wie JNDI-Einfügung sein, die auf Fähigkeiten basieren, die ein Angreifer in zulässigen Fabriken nutzen kann. Um die Möglichkeit einer genutzten Schwachstelle zu verhindern, schließen Sie Fabriken nicht über die erforderlichen Standardwerte hinaus ein.
Überprüfen Sie die Liste der Namen, die für die MID-Eigenschaft bereitgestellt werden mid.property.jms.command.allowed_factory_names. Stellen Sie sicher, dass zusätzliche Fabriknamen über den Standardwert von hinausgehen ConnectionFactory, WarteschlangenConnectionFactory, TopicConnectionFactory Sind erforderlich.
Informationen zum Aktualisieren dieser und anderer MID-Server-Eigenschaften finden Sie in der folgenden Dokumentation: MID Server properties
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | mid.property.jms.command.allowed_factory_names |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Standardwert | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Empfohlener Wert | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |