haproxy-2.8.14-1.el9_7.1
エラータID: AXSA:2025-11521:04
リリース日:
2025/12/14 Sunday - 12:40
題名:
haproxy-2.8.14-1.el9_7.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- haproxy の mjson 解析ライブラリの json_query() 関数や
jwt_payload_query() 関数には、アルゴリズムの不備に起因して意図せず
リソースを消費してしまう問題があるため、リモートの攻撃者により、
細工された JSON リクエストの送信を介して、サービス拒否攻撃 (リソース
枯渇) を可能とする脆弱性が存在します。(CVE-2025-11230)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-11230
Inefficient algorithm complexity in mjson in HAProxy allows remote attackers to cause a denial of service via specially crafted JSON requests.
Inefficient algorithm complexity in mjson in HAProxy allows remote attackers to cause a denial of service via specially crafted JSON requests.
追加情報:
N/A
ダウンロード:
SRPMS
- haproxy-2.8.14-1.el9_7.1.src.rpm
MD5: 3a71eecbd6ddf57f2f864ccd46f58740
SHA-256: b0c716b868bf6ce1c80260a1c93efe37ca91171f517711c2ee36d59a0c6fe29f
Size: 4.23 MB
Asianux Server 9 for x86_64
- haproxy-2.8.14-1.el9_7.1.x86_64.rpm
MD5: ba8fbd6c86cf90c2c71e2114c1621cb2
SHA-256: 043f71349b592cc42840883b9bd57eb882a8c8e38e889777a746eab25a71871b
Size: 2.49 MB
English