Apsis Pound 安全漏洞
| CNNVD-ID编号 | CNNVD-201801-1050 | CVE编号 | CVE-2016-10711 |
| 发布时间 | 2018-01-30 | 更新时间 | 2021-01-28 |
| 漏洞类型 | 环境问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | apsis | ||
漏洞介绍
Apsis Pound是瑞士Apsis公司的一套向代理服务器软件。
Apsis Pound 2.8a之前版本中存在安全漏洞。攻击者可借助特制的包头利用该漏洞实施走私请求攻击。
漏洞补丁
目前厂商已发布升级了Apsis Pound 安全漏洞的补丁,Apsis Pound 安全漏洞的补丁获取链接:
http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/04/msg00028.html
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00015.html
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/05/msg00003.html
来源:CONFIRM
链接:http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0289/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/161094/Ubuntu-Security-Notice-USN-4702-1.html
受影响实体
Apsis Pound:2.7信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-1050
评论