Säkerhetsbulletin från Debian

DSA-3301-1 haproxy -- säkerhetsuppdatering

Rapporterat den:
2015-07-05
Berörda paket:
haproxy
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-3281.
Ytterligare information:

Charlie Smurthwaite från aTech Media upptäckte en brist i HAProxy, en snabb och pålitlig lastbalanserad omvänd proxy, när HTTP-pipelining används. En klient kan dra fördel av denna brist för att orsaka datakorruption och få tillgång till icke initierat minnesinnehåll som avslöjar data från en tidigare förfrågan eller session.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.5.8-3+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.5.14-1.

Vi rekommenderar att ni uppgraderar era haproxy-paket.