Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5348-1 haproxy

Bulletin d'alerte Debian

DSA-5348-1 haproxy -- Mise à jour de sécurité

Date du rapport :

14 février 2023

Paquets concernés :

haproxy

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2023-0056, CVE-2023-25725.

Plus de précisions :

Deux vulnérabilités ont été découverte dans HAProxy, un serveur mandataire inverse de répartition de charge rapide et fiable. Cela peut avoir pour conséquences un déni de service ou le contournement de contrôles d'accès et de règles de routages au moyens de requêtes contrefaites pour l'occasion.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.2.9-2+deb11u4.

Nous vous recommandons de mettre à jour vos paquets haproxy.

Pour disposer d'un état détaillé sur la sécurité de haproxy, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/haproxy.