Bulletin d'alerte Debian

DSA-2711-1 haproxy -- Plusieurs vulnérabilités

Date du rapport :
19 juin 2013
Paquets concernés :
haproxy
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans HAProxy, un mandataire inverse (reverse proxy) de répartition de charge.

  • CVE-2012-2942

    Dépassement de tampon dans le code de capture d’en-tête.

  • CVE-2013-1912

    Dépassement de tampon dans le code de connexion HTTP persistante.

  • CVE-2013-2175

    Déni de service dans l’analyse d’en-têtes HTTP.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.8-1+squeeze1.

La distribution stable (Wheezy) ne contient pas haproxy.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.24-1.

Nous vous recommandons de mettre à jour vos paquets haproxy.