Apache Traffic Server:服务器进程可能无法放弃特权(CVE-2024-50306)

admin 2024-11-15 17:33:02 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Apache Traffic Server:服务器进程可能无法放弃特权(CVE-2024-50306)

CVE编号

CVE-2024-50306

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14
漏洞描述
Apache Traffic Server在启动时可能存在特权保留问题,原因是未检查的返回值。此问题影响版本为9.2.0至9.2.5以及10.0.0至10.0.1。建议用户升级到修复此问题的版本9.2.6或10.0.2。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 fedora_39 trafficserver * Up to (excluding) 9.2.6-2.fc39
运行在以下环境
系统 fedora_40 trafficserver * Up to (excluding) 9.2.6-2.fc40
运行在以下环境
系统 fedora_41 trafficserver * Up to (excluding) 9.2.6-2.fc41
运行在以下环境
系统 fedora_EPEL_8 trafficserver * Up to (excluding) 9.2.6-2.el8
运行在以下环境
系统 fedora_EPEL_9 trafficserver * Up to (excluding) 9.2.6-2.el9
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
CWE-252 未加检查的返回值
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0