VULHUB ™

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。 HAProxy 1.5版本中的http_get_hdr()函数或HAProxy 1.4版本中的get_ip_from_hdr2()函数中存在安全漏洞。当配置使用‘- hdr_ip(＜name＞, ＜value＞) (HAProxy 1.4版本)’或‘- hdr_*(＜name＞, ＜value＞)(HAProxy 1.5版本)’函数且其中＜value＞为负值时，远程攻击者可通过带有MAX_HDR_HISTORY变量值的HTTP头，利用该漏洞造成HAProxy停止响应，导致拒绝服务。以下版本受到影响：HAProxy 1.4.24之前的1.4版本和1.5-dev19之前的1.5版本。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。 HAProxy 1.5版本中的http_get_hdr()函数或HAProxy 1.4版本中的get_ip_from_hdr2()函数中存在安全漏洞。当配置使用‘- hdr_ip(＜name＞, ＜value＞) (HAProxy 1.4版本)’或‘- hdr_*(＜name＞, ＜value＞)(HAProxy 1.5版本)’函数且其中＜value＞为负值时，远程攻击者可通过带有MAX_HDR_HISTORY变量值的HTTP头，利用该漏洞造成HAProxy停止响应，导致拒绝服务。以下版本受到影响：HAProxy 1.4.24之前的1.4版本和1.5-dev19之前的1.5版本。