【風險通告】HAProxy拒絕服務(wù)漏洞
2019-01-23 17:38:30
2019年01月23日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到HAProxy存在安全漏洞(CVE-2018-20615)�,該漏洞可導致拒絕服務(wù)���。
漏洞編號:
CVE-2018-20615
漏洞名稱:
HAProxy拒絕服務(wù)漏洞
漏洞危害等級:
中危
漏洞描述:
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務(wù)器�����。該服務(wù)器提供4層�、7層代理,并能支持上萬級別的連接�����,具有高效�����、穩(wěn)定等特點���。
HAProxy1.8.17之前版本和1.9.1之前版本中存在拒絕服務(wù)漏洞�����,該漏洞源于程序錯誤地處理了請求��,攻擊者可利用該漏洞造成拒絕服務(wù)�。
影響版本:
HAProxy <1.8.17
HAProxy <1.9.1
修復方案:
官方已發(fā)布相關(guān)補丁信息
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/01/23