HAProxy输入验证错误漏洞
| CNNVD-ID编号 |
CNNVD-202109-365 |
CVE编号 |
CVE-2021-40346 |
| 发布时间 |
2021-09-08 |
更新时间 |
2021-09-08 |
| 漏洞类型 |
输入验证错误 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Haproxy HAProxy是法国HAProxy(Haproxy)公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。
HAProxy 存在输入验证错误漏洞,该漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函数中缺少标头名称长度检查可能会导致请求走私攻击或响应拆分攻击。
漏洞补丁
目前厂商已发布升级了HAProxy输入验证错误漏洞的补丁,HAProxy输入验证错误漏洞的补丁获取链接:
https://www.auscert.org.au/bulletins/ESB-2021.3002
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
