【風(fēng)險(xiǎn)通告】HAProxy拒絕服務(wù)漏洞
2019-01-23 17:38:30
2019年01月23日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到HAProxy存在安全漏洞(CVE-2018-20615)�,該漏洞可導(dǎo)致拒絕服務(wù)����。
漏洞編號(hào):
CVE-2018-20615
漏洞名稱:
HAProxy拒絕服務(wù)漏洞
漏洞危害等級(jí):
中危
漏洞描述:
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層�、7層代理,并能支持上萬級(jí)別的連接��,具有高效�����、穩(wěn)定等特點(diǎn)����。
HAProxy1.8.17之前版本和1.9.1之前版本中存在拒絕服務(wù)漏洞,該漏洞源于程序錯(cuò)誤地處理了請(qǐng)求�����,攻擊者可利用該漏洞造成拒絕服務(wù)��。
影響版本:
HAProxy <1.8.17
HAProxy <1.9.1
修復(fù)方案:
官方已發(fā)布相關(guān)補(bǔ)丁信息
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/01/23