According to its banner, the version of Apache Traffic Server running on the remote host is 6.x prior to 6.2.2 or 7.x prior to 7.1.2. It is, therefore, affected by an input-validation vulnerability related to handling 'Host' headers and line folding that allows a remote attacker to cause the wrong host to be used.


Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

バナーによると、リモートホストで実行中のApache Traffic Serverのバージョンは、6.2.2より前の6.x、または7.1.2より前の7.xです。したがって、Hostヘッダーやコード折りたたみの処理に関する入力確認の脆弱性の影響を受けるため、リモートの攻撃者が誤ったホストを使用する可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其標題，遠端主機上執行的 Apache Traffic Server 版本為 6.2.2 之前的 6.x 版或 7.1.2 之前的 7.x 版。因此，會受到與處理「Host」標頭及分行相關的輸入驗證弱點所影響，遠端攻擊者可藉以造成使用錯誤的主機。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其标题，远程主机上运行的 Apache Traffic Server 版本为低于 6.2.2 的 6.x 或低于 7.1.2 的 7.x。因而会受到与处理 'Host' 标头和分行相关的输入验证漏洞的影响，允许远程攻击者造成使用错误的主机。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - There is a vulnerability in Apache Traffic Server (ATS) 6.2.0 and prior and 7.0.0 and prior with the Host     header and line folding. This can have issues when interacting with upstream proxies and the wrong host     being used. (CVE-2017-5660)

Note that Nessus relies on the presence of the package as reported by the vendor.

Several vulnerabilities were discovered in Apache Traffic Server, a reverse and forward proxy server. They could lead to the use of an incorrect upstream proxy, or allow a remote attacker to cause a denial-of-service by application crash.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Traffic ServerATS 6.2.0 およびそれ以前、および 7.0.0 およびそれ以前の に、ホストヘッダーと行の折り返しに脆弱性があります。これは、Upstreamプロキシとのやり取りの際に問題が発生する可能性があります。また、不適切なホストが使用されています。CVE-2017-5660

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リバースおよびフォワードプロキシサーバーであるApache Traffic Serverに複数の脆弱性が発見されました。これにより、不適切なアップストリームプロキシの使用や、リモート攻撃者がアプリケーションのクラッシュによりサービス拒否が発生する可能性があります。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 含有 Host 標頭和行折疊的 Apache Traffic Server (ATS) 6.2.0 和之前版本以及 7.0.0 和之前的版本中存在一個弱點。當與上游 Proxy 互動且使用了錯誤的主機時這可能會產生問題。 (CVE-2017-5660)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

在反向和轉送 proxy 伺服器 Apache Traffic Server 中發現數個弱點。這些弱點會導致使用錯誤的上游 proxy，或是遠端攻擊者可藉此透過應用程式損毀而造成拒絕服務。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Traffic Server (ATS) 6.2.0 和更早版本以及 7.0.0 和更早版本中存在主机标头和行折叠漏洞。与上游代理交互和使用错误的主机时可能出现问题。 (CVE-2017-5660)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

在反向和正向代理服务器 Apache Traffic Server 中发现数个漏洞。这些漏洞可导致使用不正确的上游代理，或允许远程攻击者通过应用程序崩溃造成拒绝服务。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
107227	Apache Traffic Server 6.x < 6.2.2 / 7.x < 7.1.2 Host Header and Line Folding Vulnerability	Nessus	Web Servers	2018/3/8	2019/11/8	high
107227	Apache Traffic Server 6.x < 6.2.2/7.x < 7.1.2のホストヘッダーとコード折りたたみの脆弱性	Nessus	Web Servers	2018/3/8	2019/11/8	high
107227	Apache Traffic Server 6.x < 6.2.2 / 7.x < 7.1.2 主機標頭及分行弱點	Nessus	Web Servers	2018/3/8	2019/11/8	high
107227	Apache Traffic Server 6.x < 6.2.2 / 7.x < 7.1.2 主机标头和分行漏洞	Nessus	Web Servers	2018/3/8	2019/11/8	high
254349	Linux Distros Unpatched Vulnerability : CVE-2017-5660	Nessus	Misc.	2025/8/24	2025/8/24	high
107120	Debian DSA-4128-1 : trafficserver - security update	Nessus	Debian Local Security Checks	2018/3/5	2025/10/27	high
254349	Linux Distros のパッチ未適用の脆弱性: CVE-2017-5660	Nessus	Misc.	2025/8/24	2025/8/24	high
107120	DebianDSA-4128-1：トラフィックサーバー - セキュリティ更新	Nessus	Debian Local Security Checks	2018/3/5	2025/10/27	high
254349	Linux Distros 未修補的弱點：CVE-2017-5660	Nessus	Misc.	2025/8/24	2025/8/24	high
107120	Debian DSA-4128-1：trafficserver - 安全性更新	Nessus	Debian Local Security Checks	2018/3/5	2025/10/27	high
254349	Linux Distros 未修补的漏洞：CVE-2017-5660	Nessus	Misc.	2025/8/24	2025/8/24	high
107120	Debian DSA-4128-1：trafficserver - 安全更新	Nessus	Debian Local Security Checks	2018/3/5	2025/10/27	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high