| CNNVD-ID编号 | CNNVD-201911-1442 |
| CVE编号 | CVE-2019-19330 |
| 发布时间 | 2019-11-27 |
| 更新时间 | 2020-12-11 |
| 漏洞类型 | 注入 |
| 漏洞来源 | Ubuntu,Debian,Red Hat,Gentoo |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。
HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞,该漏洞源于程序没有正确地处理请求报头。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级了HAProxy 注入漏洞的补丁,HAProxy 注入漏洞的补丁获取链接:
https://git.haproxy.org/?p=haproxy-2.0.git;a=commit;h=ac198b92d461515551b95daae20954b3053ce87e
来源:DEBIAN
来源:MISC
链接:https://git.haproxy.org/?p=haproxy.git;a=commit;h=54f53ef7ce4102be596130b44c768d1818570344
来源:UBUNTU
来源:git.haproxy.org
链接:https://git.haproxy.org/?p=haproxy.git;a=commit;h=146f53ae7e97dbfe496d0445c2802dd0a30b0878
来源:GENTOO
来源:MISC
来源:git.haproxy.org
链接:https://git.haproxy.org/?p=haproxy-2.0.git;a=commit;h=ac198b92d461515551b95daae20954b3053ce87e
来源:BUGTRAQ
来源:www.debian.org
来源:usn.ubuntu.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157536/Red-Hat-Security-Advisory-2020-1936-01.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157452/Red-Hat-Security-Advisory-2020-1725-01.html
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155495/Debian-Security-Advisory-4577-1.html
来源:nvd.nist.gov
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157815/Red-Hat-Security-Advisory-2020-2265-01.html
来源:www.auscert.org.au
来源:www.ibm.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155549/Ubuntu-Security-Notice-USN-4212-1.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157057/Gentoo-Linux-Security-Advisory-202004-01.html
暂无