正文

Apsis Pound 安全漏洞

admin
admin V管理员 /0 评论 /12 阅读
0210
此篇文章发布距今已超过1228天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apsis Pound 安全漏洞

  • CNNVD编号:CNNVD-201801-1050
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2016-10711
  • 漏洞类型: 环境问题
  • 发布时间: 2018-01-30
  • 威胁类型: 远程
  • 更新时间: 2021-01-28
  • 厂        商: apsis
  • 漏洞来源: Ubuntu

漏洞简介

Apsis Pound是瑞士Apsis公司的一套向代理服务器软件。

Apsis Pound 2.8a之前版本中存在安全漏洞。攻击者可借助特制的包头利用该漏洞实施走私请求攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000

参考网址

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2020/04/msg00028.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00015.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2020/05/msg00003.html

来源:CONFIRM

链接:http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0289/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/161094/Ubuntu-Security-Notice-USN-4702-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1574/

受影响实体

  • Apsis Pound:2.7  
    <!--
    2000-1-1
    -->

补丁

  • Apsis Pound 安全漏洞的修复措施
    <!--
    2018-1-30
    -->