HAProxy 垃圾缓冲区溢出漏洞

medium Nessus 插件 ID 59798

简介

远程主机正在运行存在缓冲区溢出漏洞的负载平衡器。

描述

根据从 HAProxy 统计数据报告页面获取的自我报告的版本,远程主机正在运行的负载平衡软件可能受到将数据复制到垃圾缓冲区时的一个缓冲区溢出漏洞的影响。

攻击者可能可以利用此漏洞在远程主机上执行任意代码,但需要将 global.tune.bufsize 选项设置为大于默认值的值并且配置了标头重写。

解决方案

升级到 HAProxy 版本 1.4.21 或更高版本。

另见

http://haproxy.1wt.eu/download/1.4/src/CHANGELOG

插件详情

严重性: Medium

ID: 59798

文件名: haproxy_trash_buffer_overflow.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2012/6/29

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用彻底检查

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 3.8

矢量: AV:N/AC:H/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:haproxy:haproxy

必需的 KB 项: www/haproxy_stats_page, Settings/ParanoidReport

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

补丁发布日期: 2012/5/21

漏洞发布日期: 2012/5/16

参考资料信息

CVE: CVE-2012-2942

BID: 53647