Уязвимость CVE-2023-0836: Информация
Описание
An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11, 2.6 before 2.6.8, 2.7 before 2.7.1. There are 5 bytes left uninitialized in the connection buffer when encoding the FCGI_BEGIN_REQUEST record. Sensitive data may be disclosed to configured FastCGI backends in an unexpected way.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
haproxy | sisyphus | 2.3.5-alt1 | 2.8.9-alt1 | ALT-PU-2021-1463-1 | 266595 | Исправлено |
haproxy | sisyphus_e2k | 2.6.11-alt1 | 2.8.9-alt1 | ALT-PU-2023-2965-1 | - | Исправлено |
haproxy | sisyphus_riscv64 | 2.6.11-alt1 | 2.8.9-alt1 | ALT-PU-2023-2977-1 | - | Исправлено |
haproxy | p10 | 2.6.13-alt1.1 | 2.6.17-alt1 | ALT-PU-2023-1942-1 | 322243 | Исправлено |
haproxy | p10_e2k | 2.6.13-alt1.1 | 2.6.17-alt1 | ALT-PU-2023-3789-1 | - | Исправлено |
haproxy | c10f1 | 2.6.15-alt1 | 2.6.15-alt1 | ALT-PU-2023-5064-2 | 327661 | Исправлено |
haproxy | c9f2 | 2.8.2-alt1 | 2.8.2-alt1 | ALT-PU-2023-5100-3 | 327695 | Исправлено |
haproxy | p11 | 2.3.5-alt1 | 2.8.9-alt1 | ALT-PU-2021-1463-1 | 266595 | Исправлено |