2019-0099: HAProxy: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-15 17:51)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in HAProxy ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen oder das Ausspähen von Informationen.

Canonical stellt für die Distributionen Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Backport-Sicherheitsupdates für HAProxy bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-20102

Schwachstelle in HAProxy ermöglicht u. a. Ausspähen von Informationen

CVE-2018-20103

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

CVE-2018-20615

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.