haproxy-2.4.22-1.el9
エラータID: AXSA:2023-6671:04
リリース日:
2023/12/07 Thursday - 09:17
題名:
haproxy-2.4.22-1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- HAProxy には、FCGI_BEGIN_REQUEST レコードをエンコードする
際に使用する一部の接続バッファーの初期化漏れの問題があるため、
リモートの攻撃者により、巧妙に細工されたリクエストの送信を介して、
機密情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-0836)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-0836
An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11, 2.6 before 2.6.8, 2.7 before 2.7.1. There are 5 bytes left uninitialized in the connection buffer when encoding the FCGI_BEGIN_REQUEST record. Sensitive data may be disclosed to configured FastCGI backends in an unexpected way.
An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11, 2.6 before 2.6.8, 2.7 before 2.7.1. There are 5 bytes left uninitialized in the connection buffer when encoding the FCGI_BEGIN_REQUEST record. Sensitive data may be disclosed to configured FastCGI backends in an unexpected way.
追加情報:
N/A
ダウンロード:
SRPMS
- haproxy-2.4.22-1.el9.src.rpm
MD5: 036797844da8164ada32a495f4350fcc
SHA-256: 2f7e17e56ae5573273813c304c693787d8778bb06174064a06252a5a8424aafc
Size: 3.50 MB
Asianux Server 9 for x86_64
- haproxy-2.4.22-1.el9.x86_64.rpm
MD5: d089ce16fe9ab3692b72646170ecdfcd
SHA-256: 66cd73b2b0c8a55b5065010780e12e76c9f44911508df59e442c72768d805a82
Size: 2.16 MB
English