首頁 > 安全研究 > 安全通報 > 安全通告

Apache Traffic Server多個安全漏洞

發布時間 2021-06-30

0x00 漏洞概述

產品名稱

CVE ID

描述

漏洞等級

遠程利用

Apache Traffic Server

CVE-2021-27577

緩存中毒

中危

CVE-2021-32565

HTTP請求走私

中危

CVE-2021-32566

Dos

高危

CVE-2021-32567

頻繁讀取

中危

CVE-2021-35474

堆棧緩沖區溢出

高危

 

0x01 漏洞詳情

image.png

Apache Traffic Server? (ATS)軟件是一種快速、可擴展的HTTP/1.1 和 HTTP/2 兼容的開源Web緩存代理服務器,現為Apache 軟件基金會的頂級項目。

近日,Apache Traffic Server被披露存在多個安全漏洞,這將導致ATS容易受到各種 HTTP/1.x 和 HTTP/2 攻擊。

本次披露的漏洞包括:

CVE-2021-27577:Apache Traffic Server的url片段處理錯誤導致緩存中毒(中危)

CVE-2021-32565:通過定義Content-Length字段實現HTTP請求走私(中危)

CVE-2021-32566:HTTP/2 幀的特定序列可能導致 ATS 崩潰(高危)

CVE-2021-32567:多次讀取 HTTP/2 幀(中危)

CVE-2021-35474:cachekey插件中的動態堆棧緩沖區溢出(高危)

 

影響范圍

ATS 7.0.0 - 7.1.12

ATS 8.0.0 - 8.1.1

ATS 9.0.0 - 9.0.1

 

0x02 處置建議

目前這些漏洞已經修復,建議升級至以下版本:

7.x 用戶:升級到 8.1.2 或 9.0.2 或更高版本

8.x 用戶:升級到 8.1.2 或更高版本

9.x 用戶:升級到 9.0.2 或更高版本

下載鏈接:

https://trafficserver.apache.org/downloads

 

0x03 參考鏈接

https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cannounce.trafficserver.apache.org%3E

https://trafficserver.apache.org/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32565

 

0x04 時間線

2021-06-24  漏洞披露

2021-06-30  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

上一篇 下一篇