Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01678

Опубликовано: 30 июн. 2016
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость серверного программного обеспечения HAProxy вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) или оказать другое воздействие

Вендор

Canonical Ltd.
Willy Terreau

Наименование ПО

Ubuntu
HAProxy

Версия ПО

16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
от 1.6.0 до 1.6.6 (HAProxy)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
IBM Corp. AIX .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление серверного программного обеспечения HAProxy до версии 1.6.6 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.46077
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-5360

CVSS3: 7.5
ubuntu
больше 9 лет назад

HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, allows remote attackers to cause a denial of service (uninitialized memory access and crash) or possibly have unspecified other impact via unknown vectors.

redhat логотип

CVE-2016-5360

redhat
больше 9 лет назад

HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, allows remote attackers to cause a denial of service (uninitialized memory access and crash) or possibly have unspecified other impact via unknown vectors.

nvd логотип

CVE-2016-5360

CVSS3: 7.5
nvd
больше 9 лет назад

HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, allows remote attackers to cause a denial of service (uninitialized memory access and crash) or possibly have unspecified other impact via unknown vectors.

debian логотип

CVE-2016-5360

CVSS3: 7.5
debian
больше 9 лет назад

HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, all ...

github логотип

GHSA-cx88-7787-8r6h

CVSS3: 7.5
github
больше 3 лет назад

HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, allows remote attackers to cause a denial of service (uninitialized memory access and crash) or possibly have unspecified other impact via unknown vectors.

EPSS

Процентиль: 98%
0.46077
Средний

5 Medium

CVSS2