HAProxy HTTP请求处理拒绝服务漏洞
|
|
|||||||||||||||||
| 漏洞名称: | HAProxy HTTP请求处理拒绝服务漏洞 |
| CNNVD编号: | CNNVD-201304-058 |
| 发布时间: | 2013-04-11 |
| 更新时间: | 2013-04-11 |
| 危害等级: | 中危  |
| 漏洞类型: | |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-1912 |
HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。
HAProxy
1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成
功的利用要求HTTP
keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如reqadd或者x-forwarder-for)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://openwall.com/lists/oss-security/2013/04/03/1
|
来源:openwall.com
|
浙公网安备 33010602011771号