업데이트
HOME > 고객지원 > 업데이트


[17] HAProxy 보안 업데이트

 글쓴이 : 관리자
작성일 : 20-04-05 17:52    조회 : 526  
1. 내용
HAProxy가 특정 HTTP/2 요청 패킷을 처리하는 방식에서 결함 발견
공격자는 조작된 HTTP/2 요청 패킷을 보낼 수 있으며,
이로 인해 메모리 손상이 발생하여 HAProxy를 실행하는
사용자의 권한 충돌이 발생하거나 원격 임의 코드가 실행될 가능성이 있다.


2. 업데이트 방법
yum update haproxy


3. 관련 패키지
haproxy-1.8.15-6.el8_1.1.x86_64.rpm
haproxy-debuginfo-1.8.15-6.el8_1.1.x86_64.rpm
haproxy-debugsource-1.8.15-6.el8_1.1.x86_64.rpm


4. CVE-ID
CVE-2020-11100


5. 참고
https://access.redhat.com/errata/RHSA-2020:1288


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기