Argitalpen data: 2020/03/31
Garrantzia: Altua
Kaltetutako baliabideak:
Apache Traffic Server (ATS), honako bertsioak:
Azalpena:
ZeddYu Lu-k Apache Traffic Server-ek dituen hainbat ahultasunen berri eman du. Horiek baliatuz urruneko erasotzaile batek pribilegioak eskalatzea lor lezake.
Konponbidea:
Dagokion bertsiora eguneratzea, ATSren deskargen zentrotik:
Xehetasuna:
Argitaratutako ahultasunak baimendu gabeko trafikoaren eraso eta kodifikazio zatikatu erakoak dira, eta horiek baliatuz urruneko erasotzaile batek pribilegioak eskalatzea lor lezake, HTTP eskaeren interpretazio desegoki baten ondorioz. Ahultasun horietarako CVE-2020-1944, CVE-2019-17565 eta CVE-2019-17559 identifikatzaileak erabili dira.
Etiketak: Eguneraketa, Apache, Windows