ГлавнаяБаза уязвимостей БДУ → BDU:2017-02224
10критическая

BDU:2017-02224

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-10-11
Описание

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server существует из-за некорректной обработки запросов HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Traffic Server (до 5.3.1 включительно)
Способ устранения

Использование рекомендаций: http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2wmail.gmail.com%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2wmail.gmail.com%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена