haproxy 2.x 请求头安全问题

就在最近haproxy 官方发布了一个通知关于安全漏洞的，包含了2.0 以及最新版本的，对于使用了2.x 版本的用户最好升级下

临时解决方案

frontend myfrontend

  http-request deny if { fc_http_major 1 } !{ req.body_size 0 } !{ req.hdr(content-length) -m found } !{ req.hdr(transfer-encoding) -m found } !{ method CONNECT }

说明

此漏洞评分还是比较高的，对于使用了haproxy 的还是推荐升级，同时官方已经提供了修改版本的下载信息

参考资料

https://www.haproxy.com/blog/february-2023-header-parser-fixed/