HAProxy HTTP请求处理拒绝服务漏洞 漏洞名称: HAProxy HTTP请求处理拒绝服务漏洞 CNNVD编号: CNNVD-201304-058 发布时间: 2013-04-11 更新时间: 2013-04-11 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-1912 HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成 功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如reqadd或者x-forwarder-for)。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://openwall.com/lists/oss-security/2013/04/03/1 来源:openwall.com 链接:http://openwall.com/lists/oss-security/2013/04/03/1 来源:SECUNIA 名称:52725 链接:http://secunia.com/advisories/52725