ГлавнаяБаза уязвимостей БДУ → BDU:2024-05796
7.6критическая

BDU:2024-05796 (CVE-2024-35161)

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить атаку «контрабанда HTTP-запросов»
Опубликовано: 2024-07-29
Описание

Уязвимость веб-сервера Apache Traffic Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «контрабанда HTTP-запросов»

Затрагиваемое ПО и версии
Traffic Server (от 8.0.0 до 8.1.11)Traffic Server (от 9.0.0 до 9.2.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- установка параметра proxy.config.http.drop_chunked_trailers в значение 1 в файле конфигурации Apache Traffic Server:
CONFIG proxy.config.http.drop_chunked_trailers INT 1

(документация по настройке https://docs.trafficserver.apache.org/admin-guide/files/records.config.en.html);
- использование средств межсетевого экранирования для ограничения удалённого доступа.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2024/07/25/1https://vuldb.com/?id.272443https://avd.aquasec.com/nvd/2024/cve-2024-35161/https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0https://docs.trafficserver.apache.org/admin-guide/files/records.config.en.html
Проверьте безопасность своего сайта и почты → Полная проверка домена