BDU:2024-06744
ООО «Ред Софт», Willy Terreau HAProxy, РЕД ОС
2024-09-04
Уязвимость серверного программного обеспечения HAProxy связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение системы пересылки нулевого копирования; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя: https://www.haproxy.org/download/3.1/src/CHANGELOG https://www.mail-archive.com/haproxy%40formilux.org/msg45280.html https://www.haproxy.org/ https://www.mail-archive.com/haproxy%40formilux.org/msg45281.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/