2018-2551: HAProxy: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-12-17 10:47)

Neues Advisory

Version 2 (2019-01-11 10:48)

Für SUSE Linux Enterprise High Availability 15 steht ein Sicherheitsupdate bereit, mit dem 'haproxy' auf Version 1.8.15 aktualisiert und die beiden Schwachstellen behoben werden.

Version 3 (2019-01-14 10:48)

openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate auf die HAProxy Version 1.8.15 bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Datei 'dns.c' in HAProxy ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Diese Schwachstellen und eine Reihe weiterer Fehler werden mit HAProxy 1.8.15 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates auf diese Version in Form der Pakete 'haproxy-1.8.15-1.fc28' und 'haproxy-1.8.15-1.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-20102

Schwachstelle in HAProxy ermöglicht u. a. Ausspähen von Informationen

CVE-2018-20103

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.