HAProxy szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-9431

Angol cím

HAProxy Negative Occurrence Count Denial of Service Vulnerability

Felfedezés dátuma

2013.06.17.

Súlyosság

Alacsony

Érintett rendszerek

HAProxy

Érintett verziók

HAProxy 1.4.x

Összefoglaló

A HAProxy egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a fejlécek feldolgozása során keletkező hiba okozza, amelyet kihasználva a rendszer összeomlását lehet előidézni speciálisan szerkesztett mező értékeket tartalmazó fejlécek küldésével.

A sérülékenység sikeres kihasználásához “hdr_ip(name,-1)” vagy “usesrc hdr_ip(name)” konfigurációs beállítások szükségesek.

A sérülékenységet az 1.4.4 és 1.423közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »