HAProxy biztonsági hiba

CH azonosító

CH-12400

Angol cím

HAProxy vulnerability

Felfedezés dátuma

2015.07.05.

Súlyosság

Közepes

Érintett rendszerek

HAProxy

Érintett verziók

HAProxy

Összefoglaló

A HAProxy egy biztonsági hibáját jelentették, amelyet kihasználva a támadóknak jogosulatlan adathozzáférésre nyílhat lehetőségük.

Leírás

A hiba memóriakezelési rendellenességekre vezethető vissza, aminek következtében a kliensekről adatok kompromittálására vagy különböző memóriaterületek jogosulatlan lekérdezésére adódhat mód.

Megoldás

A HAProxy frissítése. Az 1.5.14-es kiadás telepítése.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.debian.org
Gyártói referencia: www.haproxy.org
CVE-2015-3281 - NVD CVE-2015-3281


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »