ГлавнаяБаза уязвимостей БДУ → BDU:2024-10896
7.8высокая

BDU:2024-10896

Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-09
Описание

Уязвимость веб-сервера Apache Traffic Server связана с недостаточной проверкой входных данных при обработке поля заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Traffic Server (от 9.2.0 до 9.2.5 включительно)Traffic Server (от 10.0.0 до 10.0.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0yhttps://vuldb.com/?id.284509https://securityonline.info/apache-traffic-server-patches-critical-vulnerabilities-in-latest-release/
Проверьте безопасность своего сайта и почты → Полная проверка домена