DFN-CERT

Advisory-Archiv

2020-0924: Apache Traffic Server: Mehrere Schwachstellen ermöglichen u. a. HTTP-Request-Smuggling-Angriffe

Historie:

Version 1 (2020-05-04 10:42)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener HTTP-Request-Smuggling-Angriffe und einen Denial-of-Service (DoS)-Angriff.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von 'trafficserver' auf Version 8.0.2+ds-1+deb10u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-17559

Schwachstelle in Apache Traffic Server ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-17565

Schwachstelle in Apache Traffic Server ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2020-1944

Schwachstelle in Apache Traffic Server ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2020-9481

Schwachstelle in Apache Traffic Server ermöglicht Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.