HAProxy “http_request_forward_body()” 整数溢出漏洞

文章由LinuxBoy分享于2019-04-02 03:04:32热评（577）

发布日期：2014-09-10
更新日期：2014-09-14

受影响系统：
haproxy haproxy 1.5.x
描述：
CVE(CAN) ID: CVE-2014-6269

HAProxy是TCP/HTTP负载平衡器。

HAProxy 1.5.4之前版本在处理HTTP消息结构内的"start of value"变量时，"http_request_forward_body()" 函数(src/proto_http.c) 存在整数溢出错误，通过构造的数据流，攻击者可造成拒绝服务。

<*来源：James Dempsey
*>

建议：
厂商补丁：

haproxy
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://haproxy.1wt.eu/
http://www.haproxy.org/download/1.5/src/CHANGELOG

Haproxy+Keepalived搭建Weblogic高可用负载均衡集群

Keepalived+HAProxy配置高可用负载均衡

CentOS 6.3下Haproxy+Keepalived+Apache配置笔记

Haproxy + KeepAlived 实现WEB群集 on CentOS 6

Haproxy+Keepalived构建高可用负载均衡

HAproxy 的详细介绍：请点这里
HAproxy 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：