ГлавнаяБаза уязвимостей БДУ → BDU:2023-03423
7.8высокая

BDU:2023-03423 (CVE-2023-30631)

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание

Уязвимость веб-сервера Apache Traffic Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Fedora (37)Fedora (38)Traffic Server (от 8.0.0 до 8.1.7)Traffic Server (от 9.0.0 до 9.2.1)
Способ устранения

Использование рекомендаций:

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGWXNAEEVRUZ5JG4EJAIIFC3CI7LFETV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6GDCBNFDDW6ULW7CACJCPENI7BVDHM5O/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-30631

Для Apache Software Foundation:
https://lists.apache.org/thread/tns2b4khyyncgs5v5p9y35pobg9z2bvs

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGWXNAEEVRUZ5JG4EJAIIFC3CI7LFETV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6GDCBNFDDW6ULW7CACJCPENI7BVDHM5O/https://security-tracker.debian.org/tracker/CVE-2023-30631https://lists.apache.org/thread/tns2b4khyyncgs5v5p9y35pobg9z2bvshttps://packetstormsecurity.com/files/cve/CVE-2023-30631https://vuldb.com/ru/?id.231520
Проверьте безопасность своего сайта и почты → Полная проверка домена