发布日期：2019-10-22
更新日期：2019-10-24

受影响系统：

Apache Group Traffic Server

描述：

---

CVE(CAN) ID: CVE-2019-10079

Apache Traffic Server（ATS）是一套可扩展的HTTP代理和缓存服务器。

Apache Traffic Server较早版本，未限制使用HTTP/2协议从客户端发送的设置帧数量，在实现中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

<*来源：annoymous
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/d0e00f2e147a9e9b13a6829133092f349b2882bf6860397368a52600@%3Cannounce.tomcat.apache.org%3E

浏览次数：1292
严重程度：0（网友投票）