Debian セキュリティ勧告

DSA-2711-1 haproxy -- 複数の脆弱性

報告日時:
2013-06-19
影響を受けるパッケージ:
haproxy
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
詳細:

ロードバランスを行うリバースプロキシ HAProxy にセキュリティ問題が複数見つかりました:

  • CVE-2012-2942

    ヘッダ捕捉コードにバッファオーバーフローがあります。

  • CVE-2013-1912

    HTTP keepalive コードにバッファオーバーフローがあります。

  • CVE-2013-2175

    HTTP ヘッダの解析にサービス拒否があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 1.4.8-1+squeeze1 で修正されています。

安定版 (stable) ディストリビューション (wheezy) には haproxy は収録されていません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.4.24-1 で修正されています。

直ちに haproxy パッケージをアップグレードすることを勧めます。