Säkerhetsbulletin från Debian
DSA-2711-1 haproxy -- flera sårbarheter
- Rapporterat den:
- 2013-06-19
- Berörda paket:
- haproxy
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2942, CVE-2013-1912, CVE-2013-2175.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i HAProxy, en lastbalanserande reverse-proxy:
- CVE-2012-2942
Buffertspill i koden för rubrikinfångning.
- CVE-2013-1912
Buffertspill i koden för HTTP keepalive.
- CVE-2013-2175
Överbelastning vid tolkning av HTTP-rubriker.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.4.8-1+squeeze1.
I den stabila utgåvan (Wheezy) finns inte haproxy.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.4.24-1.
Vi rekommenderar att ni uppgraderar era haproxy-paket.
- CVE-2012-2942