HAProxy “http_request_forward_body()” 整数溢出漏洞
HAProxy “http_request_forward_body()” 整数溢出漏洞
发布日期:2014-09-10
更新日期:2014-09-14
受影响系统:
haproxy haproxy 1.5.x
描述:
CVE(CAN) ID: CVE-2014-6269
HAProxy是TCP/HTTP负载平衡器。
HAProxy 1.5.4之前版本在处理HTTP消息结构内的"start of value"变量时,"http_request_forward_body()" 函数(src/proto_http.c) 存在整数溢出错误,通过构造的数据流,攻击者可造成拒绝服务。
<*来源:James Dempsey
*>
建议:
厂商补丁:
haproxy
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://haproxy.1wt.eu/
http://www.haproxy.org/download/1.5/src/CHANGELOG
Haproxy+Keepalived搭建Weblogic高可用负载均衡集群
Keepalived+HAProxy配置高可用负载均衡
CentOS 6.3下Haproxy+Keepalived+Apache配置笔记
Haproxy + KeepAlived 实现WEB群集 on CentOS 6
Haproxy+Keepalived构建高可用负载均衡
HAproxy 的详细介绍:请点这里
HAproxy 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭