Apache Traffic Server拒绝服务漏洞(CVE-2016-5659)

Apache Traffic Server拒绝服务漏洞(CVE-2016-5659)


发布日期:2017-04-21
更新日期:2017-04-24

受影响系统:

Apache Group Traffic Server < 6.2.1

描述:


BUGTRAQ  ID: 97949
CVE(CAN) ID: CVE-2016-5659

Apache Traffic Server是可扩展的HTTP/1.1合规缓存代理服务器。

Apache Traffic Server 6.2.1之前版本,内容长度及块编码之间匹配不当时,存在核心转储,可使攻击者造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/TS-4819

相关推荐