В Apache Traffic Server 3.0.4 устранена критическая уязвимость
В новом выпуске высокопроизводительного кэширующего прокси-сервера Apache Traffic Server 3.0.4, разрабатываемого фондом Apache, устранена критическая уязвимость, позволяющая удалённому злоумышленнику организовать выполнение кода на сервере через передачу запроса со специально оформленным содержимым http-заголовка "Host:". Проблеме подвержены все ранее выпущенные версии Apache Traffic Server, включая экспериментальную ветку 3.1.x, для которой также выпущено корректирующее обновление 3.1.3.© OpenNet