Описание
Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Apache Software Foundation
Наименование ПО
Debian GNU/Linux
Traffic Server
Версия ПО
10 (Debian GNU/Linux)
от 6.0.0 до 6.2.3 включительно (Traffic Server)
от 7.0.0 до 7.1.9 включительно (Traffic Server)
от 8.0.0 до 8.0.6 включительно (Traffic Server)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Apache Traffic server:
Обновление программного обеспечения до 8.0.8+ds-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета trafficserver) до 8.0.2+ds-1+deb10u2 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.05231
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 6 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
CVSS3: 7.5
nvd
почти 6 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
CVSS3: 7.5
debian
почти 6 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulne ...
github
больше 3 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
EPSS
Процентиль: 90%
0.05231
Низкий
7.5 High
CVSS3
7.8 High
CVSS2