haproxy-2.4.17-3.el9.2

エラータID: AXSA:2023-5279:02

リリース日: 
2023/04/12 Wednesday - 01:27
題名: 
haproxy-2.4.17-3.el9.2
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- HAProxy には、想定外のリソースの消費に至る問題があるため、認証
されていないリモートの攻撃者により、クラッシュに起因するサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-0056)

- HAproxy の HTTP ヘッダーの解析処理には、HTTP/1.0 および HTTP/1.1
の一部のリクエストヘッダを誤って削除してしまう問題があるため、
リモートの攻撃者により、細工された HTTP ヘッダを持つリクエストを
介して、アクセス制御の迂回を可能とする脆弱性が存在します。
(CVE-2023-25725)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. haproxy-2.4.17-3.el9.2.src.rpm
    MD5: 848d05999a334d12a2a82652939b188e
    SHA-256: 6cc28df39d81b6dc16e51604eba31c3d519a7aa68177cdf4a9d43e0d4bfb8c73
    Size: 3.48 MB

Asianux Server 9 for x86_64
  1. haproxy-2.4.17-3.el9.2.x86_64.rpm
    MD5: 5ec30d043c2c58d8f74175ac52dbb64b
    SHA-256: 344eeb55cfbfebdb86c2e2f276a36e9ece506e3a9a459f87d8aeb55f053fa886
    Size: 2.15 MB