CH azonosító
CH-11928Angol cím
Apache Traffic Server vulnerabilityFelfedezés dátuma
2015.01.12.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTraffic Server
Érintett verziók
APACHE Traffic Server 5.1.2 előtti verziók
Összefoglaló
Az Apache Traffic Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenység egy speciálisan formázott HTTP TRACE kéréssel használható ki, amely a ‘Max-Forwards’ header változóban ‘0’ értéket tartalmaz.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés 5.2.0 vagy későbbi verzióra.
Támadás típusa
Buffer ErrorsHatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-10022 - NVD CVE-2014-10022
Gyártói referencia: issues.apache.org
Egyéb referencia: www.securitytracker.com