Apache Traffic Server (ATS) optimiert als Web-Proxy-Cache den Datenverkehr in großen Netzwerken. Unter anderem Internetkonzerne wie Yahoo! nutzen ATS. Nun können Angreifer an mehreren Sicherheitslücken ansetzen und unter anderem Instanzen abstürzen lassen.
Anzeige
Wie aus einem Beitrag auf einer Mailingliste hervorgeht, haben die Entwickler in den aktuellen Ausgaben 9.2.6 und 10.0.2 insgesamt drei Schwachstellen (CVE-2024-38479 "hoch", CVE-2024-50305 "hoch", CVE-2024-50306 "kritisch") geschlossen.
Durch das erfolgreiche Ausnutzen der kritischen Lücke können Angreifer ATS dazu bringen, dass Privilegien beim Start des Servers erhalten bleiben. Attacken auf eine andere Schwachstelle können zu Abstürzen führen. Zurzeit gibt es noch keine Berichte, dass bereits Angriffe stattfinden.