The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - There are multiple HTTP smuggling and cache poisoning issues when clients making malicious requests     interact with Apache Traffic Server (ATS). This affects versions 6.0.0 to 6.2.2 and 7.0.0 to 7.1.3. To     resolve this issue users running 6.x should upgrade to 6.2.3 or later versions and 7.x users should     upgrade to 7.1.4 or later versions. (CVE-2018-8004)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 提出惡意要求的用戶端與 Apache Traffic Server (ATS) 互動時會出現多個 HTTP 走私和快取毒害問題。這會影響 6.0.0 至 6.2.2 和 7.0.0 至 7.1.3版。若要解決此問題執行 6.x 的使用者應升級至 6.2.3 或更新版本而 7.x 使用者則應升級至 7.1.4 或更新版本。 (CVE-2018-8004)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 悪意のあるリクエストを行うクライアントが Apache Traffic ServerATSとやり取りする際に、複数の HTTP スマグリングおよびキャッシュポイゾニングの問題が存在します。これは、バージョン 6.0.0 から 6.2.2 および 7.0.0 から 7.1.3に影響を与えます。この問題を解決するには、 6.x を実行しているユーザーは 6.2.3 以降のバージョンに、 7.x ユーザーは 7.1.4 以降のバージョンにアップグレードする必要があります。CVE-2018-8004

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

According to the result of a remote check, the target Apache Traffic Server does not have a patch applied to mitigate HTTP Smuggling and HTTP cache poisoning which was put in place in versions greater than 6.2.3 and 7.1.4. A remote unauthenticated attacker could exploit this to gain access to backend resources that they would otherwise not have access to.

Several vulnerabilities were discovered in Apache Traffic Server, a reverse and forward proxy server, which could result in denial of service, cache poisoning or information disclosure.

リモートチェックの結果によると、ターゲットの Apache Traffic Server には、HTTP スマグリングおよび HTTP キャッシュポイズニングを緩和するパッチが適用されていません。これは、6.2.3および7.1.4を超えるバージョンで導入されています。リモートの認証されていない攻撃者がこれを悪用して、本来ならアクセスできないバックエンドリソースへのアクセスを取得する可能性があります。

リバースおよびフォワードプロキシサーバーであるApache Traffic Serverに複数の脆弱性が検出されました。これにより、サービス拒否、キャッシュポイズニング、または情報漏洩が発生する可能性があります。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当客户端发出恶意请求时与 Apache Traffic Server (ATS) 交互时存在多个 HTTP 走私和缓存中毒问题。这会影响版本 6.0.0 至 6.2.2 以及 7.0.0 至 7.1.3。要解决此问题运行 6.x 的用户应升级到 6.2.3 或更高版本 7.x 的用户应升级到 7.1.4 或更高版本。 (CVE-2018-8004)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根據遠端檢查的結果，目標 Apache Traffic Server 並未套用可以減輕 HTTP 走私和 HTTP 快取毒害攻擊的修補程式，而 6.2.3 和 7.1.4 之後的版本已套用該修補程式。未經驗證的遠端攻擊者可能惡意利用此問題來取得對後端資源的存取權，而透過其他方法則無法存取這些資源。

在 Apache 流量伺服器 (一種反向與轉送 proxy 伺服器) 中發現數個弱點，可導致拒絕服務、快取破壞或資訊洩漏。

根据远程检查的结果，目标 Apache Traffic Server 未应用缓解 HTTP 走私和 HTTP 缓存中毒的补丁（此补丁已应用于 6.2.3 和 7.1.4 以上版本）。未经身份验证的远程攻击者可利用此问题，获取其原本无权访问的后端资源的访问权限。

反向和正向代理服务器 Apache Traffic Server 中发现多个漏洞，可能会造成拒绝服务、缓存中毒或信息泄露。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
254589	Linux Distros Unpatched Vulnerability : CVE-2018-8004	Nessus	Misc.	2025/8/25	2025/8/25	medium
254589	Linux Distros 未修補的弱點：CVE-2018-8004	Nessus	Misc.	2025/8/25	2025/8/25	medium
254589	Linux Distros のパッチ未適用の脆弱性: CVE-2018-8004	Nessus	Misc.	2025/8/25	2025/8/25	medium
136931	Apache Traffic Server - HTTP Smuggling and Cache poisoning	Nessus	Web Servers	2020/5/28	2025/3/19	medium
112232	Debian DSA-4282-1 : trafficserver - security update	Nessus	Debian Local Security Checks	2018/9/4	2024/8/13	medium
136931	Apache Traffic Server - HTTPスマグリングおよびキャッシュポイズニング	Nessus	Web Servers	2020/5/28	2025/3/19	medium
112232	DebianDSA-4282-1：トラフィックサーバー - セキュリティ更新	Nessus	Debian Local Security Checks	2018/9/4	2024/8/13	medium
254589	Linux Distros 未修补的漏洞：CVE-2018-8004	Nessus	Misc.	2025/8/25	2025/8/25	medium
136931	Apache Traffic Server - HTTP 走私和快取毒害	Nessus	Web Servers	2020/5/28	2025/3/19	medium
112232	Debian DSA-4282-1：trafficserver - 安全性更新	Nessus	Debian Local Security Checks	2018/9/4	2024/8/13	medium
136931	Apache Traffic Server - HTTP 走私和缓存中毒	Nessus	Web Servers	2020/5/28	2025/3/19	medium
112232	Debian DSA-4282-1：trafficserver - 安全更新	Nessus	Debian Local Security Checks	2018/9/4	2024/8/13	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium