Escalada de privilegios en Apache Traffic Server
Fecha de publicación: 27/03/2020
Importancia:
Crítica
Recursos afectados:
Apache Traffic Server (ATS), versiones:
- 6.0.0 – 6.2.3;
- 7.0.0 – 7.1.8;
- 8.0.0 – 8.0.5.
Descripción:
ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios.
Solución:
Actualizar a la versión correspondiente, desde el centro de descargas de ATS:
- Para versiones 6.x:
- 7.1.9, 8.0.6 o posteriores.
- Para versiones 7.x:
- 7.1.9 o posteriores.
- Para versiones 8.x:
- 8.0.6 o posteriores.
Detalle:
Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.
Etiquetas:
Actualización, Apache, Windows
Powered by WPeMatico