haproxy-1.4.22-4.AXS4

以下項目について対処しました。

HAProxy はフリーで速く，信頼できるソリューションで，高可用性とロードバランシング，TCPと HTTPD ベースのプロキシを提供します。特に永続化処理，あるいはレイヤ 7 の処理が必要な際の高負荷な状況下での Web サイトのクロールに適しています。

[Security Fix]
- HAProxy には HTTP keep-alive が有効で，TCP インスペクションルールで HTTP キーワードを使用しかつ rewrite ルールで実行している場合，バッファーオーバーフローが存在し，巧妙に細工されたパイプライン化された HTTP リクエストによって，リモートの攻撃者がサービス拒否 (crash) を引き起こしたり，任意のコードを実行する可能性のある問題を修正しました。(CVE-2013-1912)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/