Уязвимость серверного программного обеспечения HAProxy связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для HAProxy:
использование рекомендаций производителя: https://git.haproxy.org/?p=haproxy-2.0.git;a=commit;h=196a7df44d8129d1adc795da020b722614d6a581
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-18277
Для ОС Astra Linux:
обновить пакет haproxy до 2.2.25-53astra10+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения haproxy до версии 1.7.5-2+deb9u1
| Балл | 7.8 — высокая опасность |