HAProxy拒绝服务漏洞
发布时间:2019-01-23 17:38:30
2019年01月23日,金山云安全应急响应中心监控到HAProxy存在安全漏洞(CVE-2018-20615),该漏洞可导致拒绝服务。
漏洞编号:
CVE-2018-20615
漏洞名称:
HAProxy拒绝服务漏洞
漏洞危害等级:
中危
漏洞描述:
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。
HAProxy1.8.17之前版本和1.9.1之前版本中存在拒绝服务漏洞,该漏洞源于程序错误地处理了请求,攻击者可利用该漏洞造成拒绝服务。
影响版本:
HAProxy <1.8.17
HAProxy <1.9.1
修复方案:
官方已发布相关补丁信息
北京金山云网络技术有限公司
2019/01/23
以上就是金山云为您带来的HAProxy拒绝服务漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。