ГлавнаяБаза уязвимостей БДУ → BDU:2021-01773
5высокая

BDU:2021-01773 (CVE-2020-17508)

Уязвимость плагина ATS ESI веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-30
Описание

Уязвимость плагина ATS ESI веб-сервера Apache Traffic Server связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Traffic Server (от 6.0.0 до 6.2.3 включительно)Traffic Server (от 7.0.0 до 7.1.11 включительно)Traffic Server (от 8.0.0 до 8.1.0 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Traffic Server:
Обновление программного обеспечения до 8.1.1+ds-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета trafficserver) до 8.0.2+ds-1+deb10u4 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/apache/trafficserver/pull/7358https://lists.apache.org/thread.html/r65434f7acca3aebf81b0588587149c893fe9f8f9f159eaa7364a70ff%40%3Cannounce.trafficserver.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2020-17508https://security-tracker.debian.org/tracker/CVE-2020-17508
Проверьте безопасность своего сайта и почты → Полная проверка домена