haproxy-1.5.4-2.AXS4.1

エラータID: AXSA:2015-467:01

リリース日: 
2015/09/16 Wednesday - 16:33
題名: 
haproxy-1.5.4-2.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- HAProxy の buffer_slow_realign 関数は,保留中の外向きのデータに使用されているバッファを適切に再アラインメントしておらず,巧妙に細工されたリクエストによって,リモートの攻撃者が機密情報 (以前のリクエストの初期化されていないメモリ内容) を得る脆弱性があります。(CVE-2015-3281)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-3281
The buffer_slow_realign function in HAProxy 1.5.x before 1.5.14 and 1.6-dev does not properly realign a buffer that is used for pending outgoing data, which allows remote attackers to obtain sensitive information (uninitialized memory contents of previous requests) via a crafted request.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. haproxy-1.5.4-2.AXS4.1.src.rpm
    MD5: 167ca4504fe3682ae9d88bdef862da87
    SHA-256: d22eca43588f83a2aed17f530f450581672f5fce413671f2330df15a3d5c5b91
    Size: 1.28 MB

Asianux Server 4 for x86
  1. haproxy-1.5.4-2.AXS4.1.i686.rpm
    MD5: a6ad4ae00b55f9c410c3583a4448b816
    SHA-256: 1485d64500475f435cfdb80a311c350d27e2a509ba9d41cd1d063a79f3ff1e72
    Size: 787.35 kB

Asianux Server 4 for x86_64
  1. haproxy-1.5.4-2.AXS4.1.x86_64.rpm
    MD5: ebefaf0d3e08cdb6c0162f42e902e1a2
    SHA-256: acd171a63e21752429a5ffd7e6267ac03b806e1ff512daa64a36c995a558fa86
    Size: 790.92 kB