Chris Lemmons

**Nome do Software Vulnerável e Versões Afetadas** Apache Traffic Control (versões afetadas não especificadas) **Descrição** Existe uma falha no componente Traffic Router do Apache Traffic Control em que um padrão malicioso fornecido através da interface de gerenciamento pode levar à indisponibilidade. Indivíduos com acesso à interface de gerenciamento podem especificar esses padrões. Este projeto não é mais suportado e uma correção não será lançada. **Recomendações** Restringir o acesso à instância a usuários confiáveis. Encontrar uma alternativa ao Apache Traffic Control.

**Name of the Vulnerable Software and Affected Versions** Apache Traffic Server versions 8.0.0 through 9.2.0 **Description** The issue is related to improper input validation in Apache Traffic Server. The configuration option `proxy.config.http.push method enabled` did not function as expected. However, by default, the PUSH method is blocked in the `ip allow` configuration file. This could potentially allow a remote attacker to cause a denial of service. **Recommendations** 8.x users should upgrade to 8.1.7 or later versions 9.x users should upgrade to 9.2.1 or later versions

**Nome do software vulnerável e versões afetadas** Apache Traffic Server, versões 8.0.0 a 9.0.2 **Descrição** O problema está relacionado à validação inadequada de entradas no tratamento do cabeçalho Transfer-Encoding, permitindo que um invasor corrompa o cache. **Recomendações** Para as versões 8.0.0 a 9.0.2 do Apache Traffic Server, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.