ГлавнаяБаза уязвимостей БДУ → BDU:2020-03307
7.8высокая

BDU:2020-03307 (CVE-2018-20615)

Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-15
Описание

Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного пакета

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)Red Hat Software CollectionsRed Hat OpenStack Platform (12.0 (Pike))Red Hat OpenStack Platform (13.0 (Queens))Red Hat OpenStack Platform (14.0 (Rocky))HAProxy (от 1.8.0 до 1.8.19 включительно)HAProxy (от 1.9.0 до 1.9.0-dev9 включительно)
Способ устранения

Использование рекомендаций:
Для HAProxy:
http://git.haproxy.org/?p=haproxy.git;a=commitdiff;h=a01f45e3ced23c799f6e78b5efdbd32198a75354

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20615/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20615

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3858-1

Для Astra Linux:
Обновление программного обеспечения (пакета haproxy) до 1.8.19-1+deb10u3 или более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/3858-1/http://git.haproxy.org/?p=haproxy.git;a=commitdiff;h=a01f45e3ced23c799f6e78b5efdbd32198a75354https://www.suse.com/security/cve/CVE-2018-20615/https://access.redhat.com/security/cve/CVE-2018-20615https://ubuntu.com/security/notices/USN-3858-1https://bugzilla.redhat.com/show_bug.cgi?id=1663060https://www.mail-archive.com/haproxy@formilux.org/msg32304.htmlhttps://github.com/openshift/origin/pull/19968
Проверьте безопасность своего сайта и почты → Полная проверка домена