HAProxy 垃圾缓冲区溢出漏洞
medium Nessus 插件 ID 59798
语言:
简介
远程主机正在运行存在缓冲区溢出漏洞的负载平衡器。描述
根据从 HAProxy 统计数据报告页面获取的自我报告的版本,远程主机正在运行的负载平衡软件可能受到将数据复制到垃圾缓冲区时的一个缓冲区溢出漏洞的影响。攻击者可能可以利用此漏洞在远程主机上执行任意代码,但需要将 global.tune.bufsize 选项设置为大于默认值的值并且配置了标头重写。
解决方案
升级到 HAProxy 版本 1.4.21 或更高版本。另见
插件详情
严重性: Medium
ID: 59798
文件名: haproxy_trash_buffer_overflow.nasl
版本: 1.6
类型: remote
系列: Misc.
发布时间: 2012/6/29
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 3.8
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:haproxy:haproxy
必需的 KB 项: Settings/ParanoidReport, www/haproxy_stats_page
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No known exploits are available
补丁发布日期: 2012/5/21
漏洞发布日期: 2012/5/16
参考资料信息
CVE: CVE-2012-2942
BID: 53647