Уязвимость CVE-2018-14645: Информация
Описание
A flaw was discovered in the HPACK decoder of HAProxy, before 1.8.14, that is used for HTTP/2. An out-of-bounds read access in hpack_valid_idx() resulted in a remote crash and denial of service.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| haproxy | sisyphus | 1.9.0-alt1 | 2.8.9-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
| haproxy | p10 | 1.9.0-alt1 | 2.6.17-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
| haproxy | p9 | 1.9.0-alt1 | 2.0.20-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
| haproxy | p8 | 1.8.17-alt1 | 1.8.28-alt1 | ALT-PU-2019-1076-1 | 218902 | Исправлено |
| haproxy | c10f1 | 1.9.0-alt1 | 2.6.15-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
| haproxy | c9f2 | 1.9.0-alt1 | 2.8.2-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
| haproxy | p11 | 1.9.0-alt1 | 2.8.9-alt1 | ALT-PU-2019-1002-1 | 218900 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14645 |
|
| USN-3780-1 |
|
| RHSA-2018:2882 |
|
| RHBA-2019:0028 | |
| [haproxy] 20180920 [ANNOUNCE] haproxy-1.8.14 - Security Update |