2019-1540: HAProxy: Eine Schwachstelle ermöglicht ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-29 13:19)

Neues Advisory

Version 2 (2019-11-19 10:05)

Für SUSE Linux Enterprise High Availability 15 und 15 SP1 stehen Sicherheitsupdates auf HAProxy 2.0.5+git0.d905f49a bereit, mit denen die Schwachstelle behoben wird.

Version 3 (2019-11-25 09:45)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'haproxy' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

IBM
Apple
Linux
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht HAProxy in der Version 1.9.9 und 2.0.3, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14241

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.