В новом выпуске высокопроизводительного кэширующего прокси-сервера Apache Traffic Server 3.0.4, разрабатываемого фондом Apache, устранена критическая уязвимость, позволяющая удалённому злоумышленнику организовать выполнение кода на сервере через передачу запроса со специально оформленным содержимым http-заголовка «Host:».
Проблеме подвержены все ранее выпущенные версии Apache Traffic Server, включая экспериментальную ветку 3.1.x, для которой также выпущено корректирующее обновление 3.1.3.