HAProxy sérülékenység

CH azonosító

CH-13341

Angol cím

HAProxy vulnerability

Felfedezés dátuma

2016.06.19.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 16.04 LTS

Összefoglaló

A HAProxy közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a HAProxy nem megfelelően kezeli a reqdeny szűrőt, mely kihasználásával a program összeomlása idézhető elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 1.6.3-1ubuntu0.1 verzióra.