2024-01-14 17:30:50 YS 来源：ZONE.CI 全球网 0 阅读模式

> Apache Traffic Server 环境问题漏洞

Apache Traffic Server 环境问题漏洞

CNNVD-ID编号	CNNVD-202003-1355	CVE编号	CVE-2019-17565
发布时间	2020-03-23	更新时间	2020-05-06
漏洞类型	环境问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Apache Traffic Server（ATS）是美国阿帕奇（Apache）软件基金会的一套可扩展的HTTP代理和缓存服务器。

Apache ATS 6.0.0版本至6.2.3版本、7.0.0版本至7.1.8版本和8.0.0版本至8.0.5版本中存在环境问题漏洞，该漏洞源于不正确的输入验证。攻击者可借助特制的请求利用该漏洞实施HTTP请求夹带攻击。

漏洞补丁

目前厂商已发布升级了Apache Traffic Server 环境问题漏洞的补丁，Apache Traffic Server 环境问题漏洞的补丁获取链接：

https://lists.apache.org/thread.html/r99d18d0bc4daa05e7d0e5a63e0e22701a421b2ef5a8f4f7694c43869%40%3Cannounce.trafficserver.apache.org%3E

参考网址

来源:MISC

链接：https://lists.apache.org/thread.html/r99d18d0bc4daa05e7d0e5a63e0e22701a421b2ef5a8f4f7694c43869%40%3Cannounce.trafficserver.apache.org%3E

来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4672

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1566/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-Traffic-Server-information-disclosure-via-Smuggling-Chunked-32171

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1355

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Traffic Server 环境问题漏洞

Apache Traffic Server 环境问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Apache Traffic Server 环境问题漏洞

Google Kubernetes 资源管理错误漏洞

Videolabs libmicrodns 缓冲区错误漏洞

IBM Content Navigator 代码问题漏洞

Zebra Technologies FX9500 路径遍历漏洞

Google Kubernetes API server 资源管理错误漏洞

HashiCorp Vault 安全漏洞

HashiCorp Vault 安全漏洞

NETGEAR GS728TPS 授权问题漏洞

ZOHO ManageEngine Desktop Central 注入漏洞

ZONE.CI 全球网