BDU:2020-03307
Novell Inc., Willy Terreau, Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра» HAProxy, SUSE Linux Enterprise High Availability, Astra Linux Common Edition, OpenShift Container Pl
2019-03-21
Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для HAProxy: http://git.haproxy.org/?p=haproxy.git;a=commitdiff;h=a01f45e3ced23c799f6e78b5efdbd32198a75354
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20615/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-20615
Для Ubuntu: https://ubuntu.com/security/notices/USN-3858-1
Для Astra Linux: Обновление программного обеспечения (пакета haproxy) до 1.8.19-1+deb10u3 или более поздней версии