Escalada de privilegios en Apache Traffic Server

Fecha de publicación 27/03/2020
Importancia
5 - Crítica
Recursos Afectados

Apache Traffic Server (ATS), versiones:

  • 6.0.0 - 6.2.3;
  • 7.0.0 - 7.1.8;
  •  8.0.0 - 8.0.5.
Descripción

ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios.

Solución

Actualizar a la versión correspondiente, desde el centro de descargas de ATS:

  • Para versiones 6.x:
    • 7.1.9, 8.0.6 o posteriores.
  • Para versiones 7.x:
    • 7.1.9 o posteriores.
  • Para versiones 8.x:
    • 8.0.6 o posteriores.
Detalle

Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
ATS is vulnerable to various smugging attacks
Etiquetas