中国站

HAProxy输入验证错误漏洞

CNNVD-ID编号 CNNVD-202109-365 CVE编号 CVE-2021-40346
发布时间 2021-09-08 更新时间 2021-09-08
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Haproxy HAProxy是法国HAProxy(Haproxy)公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。 HAProxy 存在输入验证错误漏洞,该漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函数中缺少标头名称长度检查可能会导致请求走私攻击或响应拆分攻击。

漏洞补丁

目前厂商已发布升级了HAProxy输入验证错误漏洞的补丁,HAProxy输入验证错误漏洞的补丁获取链接: https://www.auscert.org.au/bulletins/ESB-2021.3002

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间