haproxy-1.8.15-6.el8.1

エラータID: AXSA:2020-172:01

リリース日: 
2020/06/22 Monday - 11:19
題名: 
haproxy-1.8.15-6.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- HAproxy の HPACK decoder には、リモートの攻撃者が巧妙に細工された
HTTP/2 リクエストを通じて、ヒープ上の特定位置周辺に任意のバイト数
書き込むことができるため、リモートコード実行を引き起こす脆弱性があります。
(CVE-2020-11100)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-11100
In hpack_dht_insert in hpack-tbl.c in the HPACK decoder in HAProxy 1.8 through 2.x before 2.1.4, a remote attacker can write arbitrary bytes around a certain location on the heap via a crafted HTTP/2 request, possibly causing remote code execution.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. haproxy-1.8.15-6.el8.1.src.rpm
    MD5: 011df9e0ca3565e7edf6960c0963a576
    SHA-256: b31a04f064685f2ab04a1a7f46f86a931e0d75134fe437943d984f5c2f9464a2
    Size: 2.01 MB

Asianux Server 8 for x86_64
  1. haproxy-1.8.15-6.el8.1.x86_64.rpm
    MD5: 496a0972d60673976f3c8e7ea26c602e
    SHA-256: d649e6844a37de117805b035af968e67caf35909f33f2eba302975321ffd0dbe
    Size: 1.32 MB