您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

满足CDN核心功能的Apache Traffic Control的访问控制错误漏洞

 

    Apache Traffic Control 是一个分布式、可扩展的冗余解决方案,可用于构建、监视和配置大型内容交付网

络(CDN)。项目起源于 Traffic Server ,实现了现代 CDN 的所有核心功能。也是数据中心机房的CDN服务

的核心。但是近期发现了漏洞的情况。具体是什么呢?下面我们来了解下。


漏洞描述

当ORT(现在通过atstccfg)在Apache Traffic Control 3.0.0至3.1.0和4.0.0至4.1.0中生成ip_allow.config文件

时,这些文件包含的权限允许不良行为者将任意内容推入并从其中删除任意内容。 CDN缓存服务器。此外,这

些权限可能会扩展到所需范围之外的IP地址,从而导致将它们授予可能在CDN架构之外的客户端。


影响产品

Apache Traffic Control >=3.0.0,<=3.1.0

Apache Traffic Control >=4.0.0,<=4.1.0


漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread.html/r3de212a3da73bcf98fa2db7eafb75b2eb8e131ff466e6efc4284df09%40%3Cdev.trafficcontrol.apache.org%3E


         发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: