ГлавнаяБаза уязвимостей БДУ → BDU:2021-01758
4.3высокая

BDU:2021-01758 (CVE-2020-17509)

Уязвимость опции ATS negative cache веб-сервера Apache Traffic Server, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-30
Описание

Уязвимость опции ATS negative cache веб-сервера Apache Traffic Server связана с недостатком в интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Traffic Server (от 6.0.0 до 6.2.3 включительно)Traffic Server (от 7.0.0 до 7.1.10 включительно)Traffic Server (от 8.0.0 до 8.0.7 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Traffic Server:
Обновление программного обеспечения до 8.1.1+ds-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета trafficserver) до 8.0.2+ds-1+deb10u4 или более поздней версии

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://lists.apache.org/thread.html/raa9f0589c26c4d146646425e51e2a33e1457492df9f7ea2019daa6d3%40%3Cannounce.trafficserver.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2020-17509https://security-tracker.debian.org/tracker/CVE-2020-17509
Проверьте безопасность своего сайта и почты → Полная проверка домена