Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2711-1 haproxy

Bulletin d'alerte Debian

DSA-2711-1 haproxy -- Plusieurs vulnérabilités

Date du rapport :

19 juin 2013

Paquets concernés :

haproxy

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans HAProxy, un mandataire inverse (reverse proxy) de répartition de charge.

• CVE-2012-2942

  Dépassement de tampon dans le code de capture d’en-tête.

• CVE-2013-1912

  Dépassement de tampon dans le code de connexion HTTP persistante.

• CVE-2013-2175

  Déni de service dans l’analyse d’en-têtes HTTP.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.8-1+squeeze1.

La distribution stable (Wheezy) ne contient pas haproxy.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.24-1.

Nous vous recommandons de mettre à jour vos paquets haproxy.