ГлавнаяБаза уязвимостей БДУ → BDU:2023-03516
7.8высокая

BDU:2023-03516

Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2023-06-30
Описание

Уязвимость веб-сервера Apache Traffic Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Fedora (37)Fedora (38)Traffic Server (от 8.0.0 до 8.1.6 включительно)Traffic Server (от 9.0.0 до 9.2.0 включительно)
Способ устранения

Использование рекомендаций:

Для Apache Software Foundation:
https://lists.apache.org/thread/tns2b4khyyncgs5v5p9y35pobg9z2bvs

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6GDCBNFDDW6ULW7CACJCPENI7BVDHM5O/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGWXNAEEVRUZ5JG4EJAIIFC3CI7LFETV/

Для Debian:
https://www.debian.org/security/2023/dsa-5435

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/tns2b4khyyncgs5v5p9y35pobg9z2bvshttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6GDCBNFDDW6ULW7CACJCPENI7BVDHM5O/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGWXNAEEVRUZ5JG4EJAIIFC3CI7LFETV/https://www.debian.org/security/2023/dsa-5435https://bugzilla.redhat.com/show_bug.cgi?id=2215002https://vuldb.com/?id.231519
Проверьте безопасность своего сайта и почты → Полная проверка домена