HAProxy 内存越界写入漏洞通告
Posted 网新安服
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HAProxy 内存越界写入漏洞通告相关的知识,希望对你有一定的参考价值。
漏洞名称
HAProxy 内存越界写入漏洞
漏洞编号
CVE-2020-11100
漏洞等级
高
漏洞描述
影响范围
HAProxy 1.8.0 – 1.8.24
HAProxy Enterprise 1.8r1 1.0.0-186.251 – 193.716
HAProxy Enterprise 1.8r2 2.0.0-190.714 – 205.1000
ALOHA 10.0.0 – 10.0.14
ALOHA 10.5.0 – 10.5.12
HAProxy 1.9.0 – 1.9.14
HAProxy Enterprise 1.9r1 1.0.0-197.290 – 208.876
HAProxy ALOHA 11.0.0 – 11.0.7
HAProxy 2.0.0 – 2.0.13
HAProxy Enterprise 2.0r1 1.0.0-204.260 – 219.645
HAProxy ALOHA 11.5.0 – 11.5.3
HAProxy 2.1.0 – 2.1.3
HAProxy Enterprise 2.1r1 1.0.0-217.0 – 221.38
修复措施
更新 HAProxy 到以下版本:
HAProxy 1.8.25+
HAProxy Enterprise 1.8r2 2.0.0-205.1048+
ALOHA 10.5.13+
HAProxy 1.9.15+
HAProxy Enterprise 1.9r1 1.0.0-213.948+
HAProxy ALOHA 11.0.8+
HAProxy 2.0.14+
HAProxy Enterprise 2.0r1 1.0.0-220.698+
HAProxy ALOHA 11.5.4+
HAProxy 2.1.4+
HAProxy Enterprise 2.1r1 1.0.0-221.93+
情报来源
https://cert.360.cn/warning/detail?id=9907acb1d05db5d53762d4d02781937b
以上是关于HAProxy 内存越界写入漏洞通告的主要内容,如果未能解决你的问题,请参考以下文章
漏洞风险提示 | HAProxy 越界内存写入漏洞(CVE-2020-11100)