Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en Apache Traffic Server

Escalada de privilegios en Apache Traffic Server

Fecha de publicación: 
27/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Apache Traffic Server (ATS), versiones:

  • 6.0.0 - 6.2.3;
  • 7.0.0 - 7.1.8;
  •  8.0.0 - 8.0.5.
Descripción: 

ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios.

Solución: 

Actualizar a la versión correspondiente, desde el centro de descargas de ATS:

  • Para versiones 6.x:
    • 7.1.9, 8.0.6 o posteriores.
  • Para versiones 7.x:
    • 7.1.9 o posteriores.
  • Para versiones 8.x:
    • 8.0.6 o posteriores.
Detalle: 

Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.

Encuesta valoración