根据用户提供的网页截图,我需要提取关于漏洞的关键信息,并用简洁的中文markdown格式总结。 1. 漏洞概述 (Vulnerability Overview): 标题: [ANNOUNCE] ATS is vulnerable to HTTP requests with body (ATS 易受带有请求体的 HTTP 请求攻击) 描述: ATS (Apache Traffic Server) 易受带有请求体的 HTTP 请求攻击。 具体漏洞: CVE-2025-58136: 一个简单的合法 POST 请求会导致崩溃 (A simple legitimate POST request causes a crash)。 CVE-2025-65116: 畸形的分块消息体允许请求走私 (Malformed chunked message body allows request smuggling)。 报告者: Masakazu Kitajo (CVE-2025-58136), Katsutoshi Sanyua (CVE-2025-65116)。 厂商: The Apache Software Foundation。 2. 影响范围 (Affected Versions): ATS 9.0.0 到 9.2.12 ATS 10.0.0 到 10.1.1 3. 修复方案 (Mitigation): 9.x 用户: 应升级到 9.1.13 或更高版本。 10.x 用户: 应升级到 10.1.2 或更高版本。 针对 CVE-2025-58136 的旧版本用户: 可以通过配置 为 0 (默认值) 来防止崩溃。 针对 CVE-2025-65116: 目前没有变通方案 (There is no workaround)。 4. POC/利用代码: 页面中没有包含具体的 POC 代码或利用代码块。只有 CVE 链接。 5. 整理输出: 将上述信息整理成用户要求的格式。 标题: ATS 漏洞公告 概述: 包含两个 CVE 的描述。 影响范围: 列出受影响的版本。 修复方案: 列出升级建议和配置修改。 代码: 说明无代码。 开始撰写最终回复。 ATS 漏洞公告总结 漏洞概述 Apache Traffic Server (ATS) 存在两个严重漏洞,涉及带有请求体的 HTTP 请求处理: CVE-2025-58136: 一个简单的合法 POST 请求会导致服务崩溃。 CVE-2025-65116: 畸形的分块消息体(chunked message body)允许进行请求走私(request smuggling)。 影响范围 以下版本的 ATS 受到影响: ATS 9.0.0 到 9.2.12 ATS 10.0.0 到 10.1.1 修复方案 9.x 系列用户: 建议升级到 9.1.13 或更高版本。 10.x 系列用户: 建议升级到 10.1.2 或更高版本。 临时缓解措施 (仅针对 CVE-2025-58136): 旧版本用户可以通过配置 为 (默认值)来防止崩溃。 注意: 针对 CVE-2025-65116 目前没有变通方案(workaround),必须升级。 POC/利用代码** 页面中未包含具体的 POC 代码或利用代码块。