【风险通告】HAProxy拒绝服务漏洞
发布时间:2019-01-23 17:38:30
2019年01月23日,华北1安全应急响应中心监控到HAProxy存在安全漏洞(CVE-2018-20615),该漏洞可导致拒绝服务。
漏洞编号:
CVE-2018-20615
漏洞名称:
HAProxy拒绝服务漏洞
漏洞危害等级:
中危
漏洞描述:
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。
HAProxy1.8.17之前版本和1.9.1之前版本中存在拒绝服务漏洞,该漏洞源于程序错误地处理了请求,攻击者可利用该漏洞造成拒绝服务。
影响版本:
HAProxy <1.8.17
HAProxy <1.9.1
修复方案:
官方已发布相关补丁信息,补丁链接:http://www.haproxy.org/news.html
参考链接:
https://www.auscert.org.au/bulletins/74210
北京华北1网络技术有限公司
2019/01/23
以上就是北京铜牛信息科技股份有限公司为您带来的【风险通告】HAProxy拒绝服务漏洞的全部内容,如果还想了解更多内容可访问北京铜牛信息科技股份有限公司官网www.bthcloud.com了解其它资讯。