Several vulnerabilities were discovered in Apache Traffic Server, a reverse and forward proxy server. They could lead to the use of an incorrect upstream proxy, or allow a remote attacker to cause a denial-of-service by application crash.

According to its banner, the version of Apache Traffic Server running on the remote host is between 5.2.0 and 5.3.2, 6.x prior to 6.2.2 or 7.x prior to 7.1.2. It is, therefore, affected by a flaw related to handling TLS handshakes that allows a remote attacker to crash the application.


Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Traffic ServerATS 5.2.05.3.2、 6.0.0 、 6.2.07.0.0 に、TLS ハンドシェイクによる DOS 攻撃の脆弱性が存在します。この問題により、サーバーがコアダンプを引き起こす可能性があります。CVE-2017-7671

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - There is a DOS attack vulnerability in Apache Traffic Server (ATS) 5.2.0 to 5.3.2, 6.0.0 to 6.2.0, and     7.0.0 with the TLS handshake. This issue can cause the server to coredump. (CVE-2017-7671)

Note that Nessus relies on the presence of the package as reported by the vendor.

バナーによると、リモートホストで実行中のApache Traffic Serverのバージョンは、5.2.0から5.3.2の間、または6.2.2より前の6.x、または7.1.2より前の7.xです。したがって、リモートの攻撃者がアプリケーションをクラッシュさせる可能性のあるTLSハンドシェイクの処理に関連する欠陥の影響を受けます。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

在反向和轉送 proxy 伺服器 Apache Traffic Server 中發現數個弱點。這些弱點會導致使用錯誤的上游 proxy，或是遠端攻擊者可藉此透過應用程式損毀而造成拒絕服務。

リバースおよびフォワードプロキシサーバーであるApache Traffic Serverに複数の脆弱性が発見されました。これにより、不適切なアップストリームプロキシの使用や、リモート攻撃者がアプリケーションのクラッシュによりサービス拒否が発生する可能性があります。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Apache Traffic Server (ATS) 5.2.0 到 5.3.2、 6.0.0 到 6.2.0和 7.0.0 中存有透過 TLS 交握的 DOS 攻擊弱點。此問題可造成伺服器核心轉儲存。 (CVE-2017-7671)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

根据其标题，远程主机上运行的 Apache Traffic Server 版本为 5.2.0 和 5.3.2 之间的版本、低于 6.2.2 的 6.x 或低于 7.1.2 的 7.x。因而会受到与处理 TLS 握手相关缺陷的影响，允许远程攻击者造成应用程序崩溃。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根據其標題，遠端主機上執行的 Apache Traffic Server 版本為 5.2.0 與 5.3.2 之間的版本、6.2.2 之前的 6.x 或 7.1.2 之前的 7.x 版。因此，會受到與處理 TLS 交握相關的缺陷影響，遠端攻擊著可藉以造成應用程式損毀。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在反向和正向代理服务器 Apache Traffic Server 中发现数个漏洞。这些漏洞可导致使用不正确的上游代理，或允许远程攻击者通过应用程序崩溃造成拒绝服务。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Traffic Server (ATS) 中存在一个 DOS 攻击漏洞 5.2.0 至 5.3.2、 6.0.0 至 6.2.0和 7.0.0 由于 TLS 握手。此问题可造成服务器核心转储。 (CVE-2017-7671)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
107120	Debian DSA-4128-1 : trafficserver - security update	Nessus	Debian Local Security Checks	3/5/2018	10/27/2025	high
107228	Apache Traffic Server 5.2.0 - 5.3.2 / 6.x < 6.2.2 / 7.x < 7.1.2 TLS Handshake DoS	Nessus	Web Servers	3/8/2018	11/8/2019	high
255082	Linux Distros のパッチ未適用の脆弱性: CVE-2017-7671	Nessus	Misc.	8/25/2025	8/25/2025	high
255082	Linux Distros Unpatched Vulnerability : CVE-2017-7671	Nessus	Misc.	8/25/2025	8/25/2025	high
107228	Apache Traffic Server 5.2.0 < 5.3.2/6.x < 6.2.2/7.x < 7.1.2 TLSハンドシェイクDoS	Nessus	Web Servers	3/8/2018	11/8/2019	high
107120	Debian DSA-4128-1：trafficserver - 安全性更新	Nessus	Debian Local Security Checks	3/5/2018	10/27/2025	high
107120	DebianDSA-4128-1：トラフィックサーバー - セキュリティ更新	Nessus	Debian Local Security Checks	3/5/2018	10/27/2025	high
255082	Linux Distros 未修補的弱點：CVE-2017-7671	Nessus	Misc.	8/25/2025	8/25/2025	high
107228	Apache Traffic Server 5.2.0 - 5.3.2 / 6.x < 6.2.2 / 7.x < 7.1.2 TLS 握手 DoS	Nessus	Web Servers	3/8/2018	11/8/2019	high
107228	Apache Traffic Server 5.2.0 - 5.3.2 / 6.x < 6.2.2 / 7.x < 7.1.2 TLS 交握 DoS	Nessus	Web Servers	3/8/2018	11/8/2019	high
107120	Debian DSA-4128-1：trafficserver - 安全更新	Nessus	Debian Local Security Checks	3/5/2018	10/27/2025	high
255082	Linux Distros 未修补的漏洞：CVE-2017-7671	Nessus	Misc.	8/25/2025	8/25/2025	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high

high

high