ГлавнаяБаза уязвимостей БДУ → BDU:2021-05997
7.6высокая

BDU:2021-05997 (CVE-2021-38161)

Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2021-12-13
Описание

Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server связана с недостатками процедуры аутентификации Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Traffic Server (от 8.0.0 до 8.0.8 включительно)Traffic Server (от 9.0.0 до 9.1.0 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Traffic Server:
https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38161

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164https://security-tracker.debian.org/tracker/CVE-2021-38161https://www.openwall.com/lists/oss-security/2021/11/02/11https://github.com/apache/trafficserver/commit/feefc5e4abc5011dfad5dcfef3f22998faf6e2d4https://nvd.nist.gov/vuln/detail/CVE-2021-38161
Проверьте безопасность своего сайта и почты → Полная проверка домена