正文

Haproxy HAProxy 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0306
此篇文章发布距今已超过1170天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Haproxy HAProxy 安全漏洞

  • CNNVD编号:CNNVD-202108-1590
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-39242
  • 漏洞类型: 其他
  • 发布时间: 2021-08-17
  • 威胁类型: 远程
  • 更新时间: 2021-11-12
  • 厂        商:
  • 漏洞来源:

漏洞简介

Haproxy HAProxy是法国HAProxy(Haproxy)公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。

HAProxy存在安全漏洞,该漏洞源于它可能导致出现攻击者可利用该漏洞控制的HTTP Host报头的情况,因为主机和权威之间的不匹配被错误处理。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://git.haproxy.org/?p=haproxy.git;a=commit;h=89265224d314a056d77d974284802c1b8a0dc97f

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2021/dsa-4960

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/4ALECUZDIMT5FYGP6V6PVSI4BKVZTZWN/

来源:MISC

链接:https://git.haproxy.org/?p=haproxy.git;a=commit;h=b5d2b9e154d78e4075db163826c5e0f6d31b2ab1

来源:MISC

链接:https://www.mail-archive.com/[email protected]/msg41041.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/RPNY4WZIQUAUOCLIMUPC37AQWNXTWIQM/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-39242

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/164940/Red-Hat-Security-Advisory-2021-4118-01.html

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021111101

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3853

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2820

受影响实体

    暂无


补丁

  • Haproxy HAProxy 安全漏洞的修复措施
    <!--
    2021-8-17
    -->