关于我们

HAProxy拒绝服务漏洞

发布时间:2019-01-23 17:38:30

2019年01月23日,金山云安全应急响应中心监控到HAProxy存在安全漏洞(CVE-2018-20615),该漏洞可导致拒绝服务。

    

漏洞编号:

CVE-2018-20615 


漏洞名称:

HAProxy拒绝服务漏洞


漏洞危害等级:

中危


漏洞描述:

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。

HAProxy1.8.17之前版本和1.9.1之前版本中存在拒绝服务漏洞,该漏洞源于程序错误地处理了请求,攻击者可利用该漏洞造成拒绝服务。


影响版本:

HAProxy <1.8.17

HAProxy <1.9.1

    

修复方案:

官方已发布相关补丁信息





北京金山云网络技术有限公司

2019/01/23

以上就是金山云为您带来的HAProxy拒绝服务漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册