Информация по безопасности / 2013 / Информация о безопасности -- DSA-2711-1 haproxy

Рекомендация Debian по безопасности

DSA-2711-1 haproxy -- несколько уязвимостей

Дата сообщения:

19.06.2013

Затронутые пакеты:

haproxy

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.

Более подробная информация:

В HAProxy, обратном прокси с балансировкой нагрузки, были обнаружены многочисленные проблемы:

• CVE-2012-2942

  Переполнение буфера в коде перехвата заголовка.

• CVE-2013-1912

  Переполнение буфера в коде постоянного соединения HTTP.

• CVE-2013-2175

  Отказ в обслуживании при грамматической разборе заголовков HTTP.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.8-1+squeeze1.

В стабильном выпуске (wheezy) прокси haproxy отсутствует.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.4.24-1.

Рекомендуется обновить пакеты haproxy.