发布日期：2014-08-18
更新日期：2014-08-25

受影响系统：

Apache Group Traffic Server < 5.0.1
Apache Group Traffic Server 4.2.1.1

描述：

---

CVE(CAN) ID: CVE-2014-3525

Apache Traffic Server是可扩展的HTTP/1.1合规缓存代理服务器。

Apache Traffic Server 4.2.1.1、5.0.1之前版本存在某些IP绑定相关安全漏洞，目前细节未知。

<*来源：Yahoo! Japan
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:3CBFCEC9C8-1BE9-4DCA-AF9C-B8FE798EEC07@yahoo-inc.com%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/trafficserver-users/201407.mbox/%3CBFCEC9C8-1BE9-4DCA-AF9C-B8FE798EEC07@yahoo-inc.com%3E

浏览次数：1987
严重程度：0（网友投票）