HAProxy 垃圾緩衝區溢位弱點

medium Nessus Plugin ID 59798

概要

遠端主機所執行的負載平衡器存有一個緩衝區溢位弱點。

說明

根據取自 HAProxy 統計資料報告頁面之自我報告的版本,遠端主機所執行的負載平衡軟體在將資料複製至垃圾緩衝區時,可能受到一個緩衝區溢位弱點影響。

攻擊者可能惡意利用此弱點,在遠端主機上執行任意程式碼,但是 global.tune.bufsize 選項必須設為大於預設值的值,且必須設定標頭重寫。

解決方案

升級至 HAProxy 1.4.21 或更新版本。

另請參閱

http://haproxy.1wt.eu/download/1.4/src/CHANGELOG

Plugin 詳細資訊

嚴重性: Medium

ID: 59798

檔案名稱: haproxy_trash_buffer_overflow.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2012/6/29

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:haproxy:haproxy

必要的 KB 項目: www/haproxy_stats_page, Settings/ParanoidReport

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/21

弱點發布日期: 2012/5/16

參考資訊

CVE: CVE-2012-2942

BID: 53647