ГлавнаяБаза уязвимостей БДУ → BDU:2018-00151
7.5критическая

BDU:2018-00151

Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-02-02
Описание

Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с использованием массива frame_handlers или функции set_dynamic_table_size

Затрагиваемое ПО и версии
Traffic Server (5.3.0)
Способ устранения

Обновление программного обеспечения до 5.3.1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://mail-archives.us.apache.org/mod_mbox/www-announce/201507.mbox/%3CCABF6JR37mWzDmXDqRQwRUXiojBZrhidndnsY1ZgmcZv-o7-a+gmail.gmail.com%3Ehttp://www.securityfocus.com/bid/101631https://yahoo-security.tumblr.com/post/122883273670/apache-traffic-server-http2-fuzzing
Проверьте безопасность своего сайта и почты → Полная проверка домена