CSIRT Toscana Vulnerabilità in Apache ATS (AL03/260407/CSIRT-ITA)
Apache ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità di gravità alta che interessano Apache Traffic Server (ATS), noto proxy/cache HTTP ad alte prestazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di effettuare attacchi di tipo “HTTP request smuggling” mediante richieste HTTP opportunamente predisposte, nonché di compromettere la disponibilità del servizio sui sistemi interessati.