Описание
Уязвимость haproxy
Наименование уязвимого пакета
haproxy
Пакет обновления
haproxy-0:2.6.11-4.el7.x86_64
Версия уязвимого пакета младше
2.6.11-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета HAProxy или Установить обновление для пакета(ов) HAProxy
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
01.04.2024
CVE-2023-40225
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость серверного программного обеспечения HAProxy связана с пересылкой пустых заголовков Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнять атаку «контрабанда HTTP-запросов»
7.2 High
CVSS3
6.4 Medium
CVSS2