Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного пакета
Использование рекомендаций:
Для HAProxy:
http://git.haproxy.org/?p=haproxy.git;a=commitdiff;h=a01f45e3ced23c799f6e78b5efdbd32198a75354
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20615/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20615
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3858-1
Для Astra Linux:
Обновление программного обеспечения (пакета haproxy) до 1.8.19-1+deb10u3 или более поздней версии
| Балл | 7.8 — высокая опасность |