HAProxy szolgáltatás megtagadásos sérülékenység

2013. április 4. 11:59

CH azonosító

CH-8847

Angol cím

HAProxy HTTP Request Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.04.03.

Súlyosság

Alacsony

Érintett rendszerek

HAProxy

Érintett verziók

HAProxy 1.4.x, 1.5.x

Összefoglaló

A HAProxy egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a HTTP tartalom vizsgáló eljárás egy hibája okozza, amely a HTTP kérések feldolgozása során keletkezik. Ezt kihasználva speciálisan összeállított kérések segítségével össze lehet omlasztani a szolgáltatást.

A sérülékenység sikeres kihasználásához szükséges, hogy a a HTTP keep-alive engedélyezve és a TCP szabályokban a HTTP vizsgálat használva legyen, valamint bizonyos szabályok használva legyenek (például reqadd vagy x-forwarded-for).

A sérülékenységet az 1.4.23 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

HAProxy szolgáltatás megtagadásos sérülékenység