HAProxy HTTP请求处理拒绝服务漏洞 CVE-2013-1912 CNNVD-201304-058
5.1
AV
AC
AU
C
I
A
发布:
2013-04-10
修订:
2013-12-01
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy 1.4至1.4.22版本,1.5-dev至1.5-dev17版本中存在缓冲区溢出漏洞,当HTTP keep-alive启用时,程序在TCP检查规则中使用HTTP关键字,与添加到请求中的重写规则同时运行。通过特制的阻止请求重新调整发生流水线的HTTP请求,远程攻击者利用该漏洞导致拒绝服务(崩溃)也可能执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
