haproxy 2.x 请求头安全问题

就在最近haproxy 官方发布了一个通知关于安全漏洞的,包含了2.0 以及最新版本的,对于使用了2.x 版本的用户最好升级下

临时解决方案

frontend myfrontend
  http-request deny if { fc_http_major 1 } !{ req.body_size 0 } !{ req.hdr(content-length) -m found } !{ req.hdr(transfer-encoding) -m found } !{ method CONNECT }

说明

此漏洞评分还是比较高的,对于使用了haproxy 的还是推荐升级,同时官方已经提供了修改版本的下载信息

参考资料

https://www.haproxy.com/blog/february-2023-header-parser-fixed/

posted on 2023-03-01 21:01  荣锋亮  阅读(32)  评论(0编辑  收藏  举报

导航