【風險通告】HAProxy拒絕服務漏洞
2019-01-23 17:38:30
2019年01月23日��,金山云安全應急響應中心監(jiān)控到HAProxy存在安全漏洞(CVE-2018-20615)�,該漏洞可導致拒絕服務。
漏洞編號:
CVE-2018-20615
漏洞名稱:
HAProxy拒絕服務漏洞
漏洞危害等級:
中危
漏洞描述:
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器�����。該服務器提供4層、7層代理���,并能支持上萬級別的連接����,具有高效�����、穩(wěn)定等特點���。
HAProxy1.8.17之前版本和1.9.1之前版本中存在拒絕服務漏洞���,該漏洞源于程序錯誤地處理了請求,攻擊者可利用該漏洞造成拒絕服務���。
影響版本:
HAProxy <1.8.17
HAProxy <1.9.1
修復方案:
官方已發(fā)布相關(guān)補丁信息
北京金山云網(wǎng)絡技術(shù)有限公司
2019/01/23