Fecha de publicación: 27/03/2020
Importancia: Crítica
Recursos afectados:
Apache Traffic Server (ATS), versiones:
Descripción:
ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios.
Solución:
Actualizar a la versión correspondiente, desde el centro de descargas de ATS:
Detalle:
Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.
Etiquetas: Actualización, Apache, Windows