Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-41585

Опубликовано: 03 нояб. 2021
Источник: debian

Описание

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
trafficservernot-affectedpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2021/11/02/11

  • https://github.com/apache/trafficserver/pull/8456/

  • https://github.com/apache/trafficserver/commit/268b540edae0b3e51d033795a4dd7404a5756a93 (master)

  • https://github.com/apache/trafficserver/commit/2b078741ecf14cbc7f5773b3e14ef0c1d3cf4cfb (8.1.x)

Связанные уязвимости

ubuntu логотип

CVE-2021-41585

CVSS3: 7.5
ubuntu
больше 4 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

nvd логотип

CVE-2021-41585

CVSS3: 7.5
nvd
больше 4 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

github логотип

GHSA-7p26-vh5r-gh69

github
больше 3 лет назад

Improper Input Validation vulnerability in accepting socket connections in Apache Traffic Server allows an attacker to make the server stop accepting new connections. This issue affects Apache Traffic Server 5.0.0 to 9.1.0.

fstec логотип

BDU:2022-00090

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании