HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成 功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如reqadd或者x-forwarder-for)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://openwall.com/lists/oss-security/2013/04/03/1
来源:openwall.com 链接:http://openwall.com/lists/oss-security/2013/04/03/1 来源:SECUNIA 名称:52725 链接:http://secunia.com/advisories/52725