Escalada de privilegios en Apache Traffic Server

Fecha de publicación: 27/03/2020

Importancia:
Crítica

Recursos afectados:

Apache Traffic Server (ATS), versiones:

  • 6.0.0 – 6.2.3;
  • 7.0.0 – 7.1.8;
  •  8.0.0 – 8.0.5.

Descripción:

ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios.

Solución:

Actualizar a la versión correspondiente, desde el centro de descargas de ATS:

  • Para versiones 6.x:
    • 7.1.9, 8.0.6 o posteriores.
  • Para versiones 7.x:
    • 7.1.9 o posteriores.
  • Para versiones 8.x:
    • 8.0.6 o posteriores.

Detalle:

Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Apache, Windows

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.