Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
haproxy
(any)
Описание
HAProxy позволяет обеспечить высокую доступность, балансировку трафика и проксирование приложений, использующих TCP и HTTP.
Уязвимость существует в HAProxy из-за некорректной обработки запросов и связана с определенными правилами конфигурации ("/etc/haproxy/haproxy.cfg"), использующими hdr_ip criterion. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать аварийное завершение работы HAProxy, настроенного ненадлежащим образом. -
-
HAProxy представлен в виде предварительной версии в Red Hat Enterprise Linux 6.
Более подробная информация о предварительных версиях Red Hat доступна по адресу https://access.redhat.com/support/offerings/techpreview/
https://access.redhat.com/support/offerings/techpreview/">https://access.redhat.com/support/offerings/techpreview/
/>
Для устранения уязвимостей, пользователям haproxy необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Уязвимость существует в HAProxy из-за некорректной обработки запросов и связана с определенными правилами конфигурации ("/etc/haproxy/haproxy.cfg"), использующими hdr_ip criterion. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать аварийное завершение работы HAProxy, настроенного ненадлежащим образом. -
-
HAProxy представлен в виде предварительной версии в Red Hat Enterprise Linux 6.
Более подробная информация о предварительных версиях Red Hat доступна по адресу https://access.redhat.com/support/offerings/techpreview/
https://access.redhat.com/support/offerings/techpreview/">https://access.redhat.com/support/offerings/techpreview/
/>
Для устранения уязвимостей, пользователям haproxy необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1120.html
Источник: CVE
Наименование: CVE-2013-2175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2175
Источник: CVE
Наименование: CVE-2013-2175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2175