Sistemas Afectados

  • Apache Traffic Server

Versiones

  • Desde la versión 6.0.0 hasta 6.2.3
  • Desde la versión 7.0.0 hasta 7.1.9
  • Desde la versión 8.0.0 hasta 8.0.6

Descripción

Fue reportado por APACHE la vulnerabilidad “HTTP/2 Slow read attack”, que podría permitirle al ciberatacante causar una denegación de servicio en el servidor web mediante el envío de paquetes hasta colapsar el servicio.

Referencia

Solución

  • Para las versiones 6.x y 7.x aplicar actualización a 7.1.19 o posterior.
  • Para la versión 8.x aplicar actualización a 8.0.7 o posterior.

Enlace

Ir al contenido