haproxy-1.4.22-4.AXS4
エラータID: AXSA:2013-463:01
リリース日:
2013/05/30 Thursday - 20:08
題名:
haproxy-1.4.22-4.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
HAProxy はフリーで速く,信頼できるソリューションで,高可用性とロードバランシング,TCPと HTTPD ベースのプロキシを提供します。特に永続化処理,あるいはレイヤ 7 の処理が必要な際の高負荷な状況下での Web サイトのクロールに適しています。
[Security Fix]
- HAProxy には HTTP keep-alive が有効で,TCP インスペクションルールで HTTP キーワードを使用しかつ rewrite ルールで実行している場合,バッファーオーバーフローが存在し,巧妙に細工されたパイプライン化された HTTP リクエストによって,リモートの攻撃者がサービス拒否 (crash) を引き起こしたり,任意のコードを実行する可能性のある問題を修正しました。(CVE-2013-1912)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをインストールしてください。
追加情報:
このパッケージは新しいパッケージです。
ダウンロード:
SRPMS
- haproxy-1.4.22-4.AXS4.src.rpm
MD5: 2d31140dd074604247fcc4247789db1a
SHA-256: a747974dc93bbe86d8bfd74afc67b738d8935f3305038f5115a0e7e71f1b7d7e
Size: 815.65 kB
Asianux Server 4 for x86
- haproxy-1.4.22-4.AXS4.i686.rpm
MD5: 95a4442b92dc8a8168ee6cf28575898f
SHA-256: ae0047dd2b7b0e8cddb0b0aa5bd921b022edd83229ca2336df27f2802333cfee
Size: 441.05 kB
Asianux Server 4 for x86_64
- haproxy-1.4.22-4.AXS4.x86_64.rpm
MD5: bfd62ae96d7ef124acf5159087b38b2c
SHA-256: f80877d65bd15aed0248a6a61ece1527d25946893c81df115f7aaaad6b847917
Size: 450.93 kB