Cố vấn bảo mật Debian

DSA-3301-1 haproxy -- cập nhật bảo mật

Ngày báo cáo:
05 Th7 2015
Gói chịu tác động:
haproxy
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-3281.
Thêm thông tin:

Charlie Smurthwaite từ aTech Media đã khám phá ra một khiếm khuyết trong HAProxy, một proxy nghịch cân bằng tải nhanh và tin cậy, khi đường ống HTTP được dùng. Một máy khách có thể nhận được lợi ích của khiếm khuyết này để gây ra sai hỏng dữ liệu và nhận được nội dung bộ nhớ không khởi tạo cái mà phô bày các yêu cầu và phiên từ quá khứ.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 1.5.8-3+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 1.5.14-1.

Chúng tôi khuyên bạn nên nâng cấp các gói haproxy của mình.