ГлавнаяБаза уязвимостей БДУ → BDU:2020-01370
7.8высокая

BDU:2020-01370

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2020-04-10
Описание

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server существует из-за некорректной обработки запросов HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Traffic Server (до 7.1.7)Traffic Server (до 8.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/392108390cef48af647a2e47b7fd5380e050e35ae8d1aa2030254c04@%3Cusers.trafficserver.apache.org%3E

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.us-cert.gov/ncas/bulletins/SB19301https://lists.apache.org/thread.html/392108390cef48af647a2e47b7fd5380e050e35ae8d1aa2030254c04@%3Cusers.trafficserver.apache.org%3Ehttps://lists.apache.org/thread.html/ad3d01e767199c1aed8033bb6b3f5bf98c011c7c536f07a5d34b3c19@%3Cannounce.trafficserver.apache.org%3Ehttps://lists.apache.org/thread.html/bde52309316ae798186d783a5e29f4ad1527f61c9219a289d0eee0a7@%3Cdev.trafficserver.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена