Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.64%
- Veröffentlicht 26.03.2012 14:55:01
- Zuletzt bearbeitet 29.04.2026 01:13:23
Apache Traffic Server 2.0.x and 3.0.x before 3.0.4 and 3.1.x before 3.1.3 does not properly allocate heap memory, which allows remote attackers to cause a denial of service (daemon crash) via a long HTTP Host header.
4.3
CVE-2010-2952
- EPSS 1.21%
- Veröffentlicht 13.09.2010 21:00:28
- Zuletzt bearbeitet 29.04.2026 01:13:23
Apache Traffic Server before 2.0.1, and 2.1.x before 2.1.2-unstable, does not properly choose DNS source ports and transaction IDs, and does not properly use DNS query fields to validate responses, which makes it easier for man-in-the-middle attacker...