• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1120-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1120-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
haproxy (any)
Описание
HAProxy позволяет обеспечить высокую доступность, балансировку трафика и проксирование приложений, использующих TCP и HTTP.

Уязвимость существует в HAProxy из-за некорректной обработки запросов и связана с определенными правилами конфигурации ("/etc/haproxy/haproxy.cfg"), использующими hdr_ip criterion. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать аварийное завершение работы HAProxy, настроенного ненадлежащим образом. -
-

HAProxy представлен в виде предварительной версии в Red Hat Enterprise Linux 6.
Более подробная информация о предварительных версиях Red Hat доступна по адресу https://access.redhat.com/support/offerings/techpreview/https://access.redhat.com/support/offerings/techpreview/">https://access.redhat.com/support/offerings/techpreview/ />
Для устранения уязвимостей, пользователям haproxy необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки