ГлавнаяБаза уязвимостей БДУ → BDU:2024-10897
7.8высокая

BDU:2024-10897 (CVE-2024-38479)

Уязвимость плагина Cache Key Manipulation Plugin веб-сервера Apache Traffic Server, позволяющая нарушителю реализовать атаку отравления кэша
Опубликовано: 2024-12-09
Описание

Уязвимость плагина Cache Key Manipulation Plugin веб-сервера Apache Traffic Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Traffic Server (от 10.0.0 до 10.0.1 включительно)Traffic Server (от 8.0.0 до 8.1.11 включительно)Traffic Server (от 9.0.0 до 9.2.5 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
https://github.com/apache/trafficserver/commit/b8861231702ac5df7d5de401e82440c1cf20b633

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38479

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0yhttps://security-tracker.debian.org/tracker/CVE-2024-38479https://vuldb.com/?id.284508https://www.cybersecurity-help.cz/vdb/SB2024111440https://github.com/apache/trafficserver/commit/b8861231702ac5df7d5de401e82440c1cf20b633https://github.com/apache/trafficserver/pull/11856https://securityonline.info/apache-traffic-server-patches-critical-vulnerabilities-in-latest-release/https://www.openwall.com/lists/oss-security/2024/11/13/1
Проверьте безопасность своего сайта и почты → Полная проверка домена