2018-1917: HAProxy: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-24 19:48)

Neues Advisory

Version 2 (2018-10-04 12:04)

Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für HAProxy bereit, um die hier aufgeführte Schwachstelle zu beheben.

Version 3 (2018-10-08 16:37)

Red Hat stellt ein Sicherheitsupdate für 'rh-haproxy18-haproxy' für Red Hat Software Collections bereit. Dieses steht damit für Red Hat Software Collections (für RHEL Workstation) 1 für RHEL 7 und Red Hat Software Collections (für RHEL Server) 1 für RHEL 7, 7.3, 7.4 und 7.5 zur Verfügung.

Version 4 (2019-07-23 14:07)

Red Hat veröffentlicht für die Red Hat OpenShift Container Platform 3.9.60 ein Bug Fix Advisory in dem die referenzierte Schwachstelle aufgeführt wird, da auch aktualisierte Pakete für 'haproxy' basierend auf der Version 1.8.14 zur Verfügung stehen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann auf nicht genauer spezifizierte Weise einen Denial-of-Service (DoS)-Angriff ausführen. Voraussetzung ist, dass HTTP/2-Unterstützung aktiviert ist.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'haproxy-1.8.14-1.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-14645

Schwachstelle in HAproxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.