Рекомендация Debian по безопасности

DSA-2711-1 haproxy -- несколько уязвимостей

Дата сообщения:
19.06.2013
Затронутые пакеты:
haproxy
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
Более подробная информация:

В HAProxy, обратном прокси с балансировкой нагрузки, были обнаружены многочисленные проблемы:

  • CVE-2012-2942

    Переполнение буфера в коде перехвата заголовка.

  • CVE-2013-1912

    Переполнение буфера в коде постоянного соединения HTTP.

  • CVE-2013-2175

    Отказ в обслуживании при грамматической разборе заголовков HTTP.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.8-1+squeeze1.

В стабильном выпуске (wheezy) прокси haproxy отсутствует.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.4.24-1.

Рекомендуется обновить пакеты haproxy.