HAProxy szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-9431

Angol cím

HAProxy Negative Occurrence Count Denial of Service Vulnerability

Felfedezés dátuma

2013.06.17.

Súlyosság

Alacsony

Érintett rendszerek

HAProxy

Érintett verziók

HAProxy 1.4.x

Összefoglaló

A HAProxy egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a fejlécek feldolgozása során keletkező hiba okozza, amelyet kihasználva a rendszer összeomlását lehet előidézni speciálisan szerkesztett mező értékeket tartalmazó fejlécek küldésével.

A sérülékenység sikeres kihasználásához “hdr_ip(name,-1)” vagy “usesrc hdr_ip(name)” konfigurációs beállítások szükségesek.

A sérülékenységet az 1.4.4 és 1.423közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra