Рекомендация Debian по безопасности
DSA-2711-1 haproxy -- несколько уязвимостей
- Дата сообщения:
- 19.06.2013
- Затронутые пакеты:
- haproxy
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
- Более подробная информация:
-
В HAProxy, обратном прокси с балансировкой нагрузки, были обнаружены многочисленные проблемы:
- CVE-2012-2942
Переполнение буфера в коде перехвата заголовка.
- CVE-2013-1912
Переполнение буфера в коде постоянного соединения HTTP.
- CVE-2013-2175
Отказ в обслуживании при грамматической разборе заголовков HTTP.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.8-1+squeeze1.
В стабильном выпуске (wheezy) прокси haproxy отсутствует.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.4.24-1.
Рекомендуется обновить пакеты haproxy.
- CVE-2012-2942