Bulletin d'alerte Debian
DSA-2711-1 haproxy -- Plusieurs vulnérabilités
- Date du rapport :
- 19 juin 2013
- Paquets concernés :
- haproxy
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
- Plus de précisions :
-
Plusieurs problèmes de sécurité ont été découverts dans HAProxy, un mandataire inverse (
reverse proxy
) de répartition de charge.- CVE-2012-2942
Dépassement de tampon dans le code de capture d’en-tête.
- CVE-2013-1912
Dépassement de tampon dans le code de connexion HTTP persistante.
- CVE-2013-2175
Déni de service dans l’analyse d’en-têtes HTTP.
Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.8-1+squeeze1.
La distribution stable (Wheezy) ne contient pas haproxy.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.24-1.
Nous vous recommandons de mettre à jour vos paquets haproxy.
- CVE-2012-2942