BDU:2024-09148
ООО «Ред Софт», Willy Terreau HAProxy, РЕД ОС
2024-10-14
Уязвимость серверного программного обеспечения HAProxy связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти функциональность списка разрешенных/блокированных IP-адресов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для HAProxy:
https://github.com/haproxy/haproxy/commit/f627b9272bd8ffca6f2f898bfafc6bf0b84b7d46
https://www.haproxy.org/download/2.9/src/CHANGELOG
https://www.haproxy.org/download/3.0/src/CHANGELOG
https://www.haproxy.org/download/3.1/src/CHANGELOG
https://www.mail-archive.com/haproxy%40formilux.org/msg45291.html
https://www.mail-archive.com/haproxy%40formilux.org/msg45314.html
https://www.mail-archive.com/haproxy%40formilux.org/msg45315.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/