В Apache Traffic Server 3.0.4 устранена критическая уязвимость

В новом выпуске высокопроизводительного кэширующего прокси-сервера Apache Traffic Server 3.0.4, разрабатываемого фондом Apache, устранена критическая уязвимость, позволяющая удалённому злоумышленнику организовать выполнение кода на сервере через передачу запроса со специально оформленным содержимым http-заголовка "Host:". Проблеме подвержены все ранее выпущенные версии Apache Traffic Server, включая экспериментальную ветку 3.1.x, для которой также выпущено корректирующее обновление 3.1.3.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33449

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>