Sistemas Afectados

• Apache Traffic Server

Versiones

• Desde la versión 6.0.0 hasta 6.2.3
• Desde la versión 7.0.0 hasta 7.1.9
• Desde la versión 8.0.0 hasta 8.0.6

Descripción

Fue reportado por APACHE la vulnerabilidad “HTTP/2 Slow read attack”, que podría permitirle al ciberatacante causar una denegación de servicio en el servidor web mediante el envío de paquetes hasta colapsar el servicio.

Referencia

• CVE-2020-9481

Solución

• Para las versiones 6.x y 7.x aplicar actualización a 7.1.19 o posterior.
• Para la versión 8.x aplicar actualización a 8.0.7 o posterior.

Enlace

• [ANNOUNCE] Apache Traffic Server is vulnerable to a HTTP/2 slow read attack (revised URL to CVE)