ГлавнаяБаза уязвимостей БДУ → BDU:2024-09148
5средняя

BDU:2024-09148

Уязвимость серверного программного обеспечения HAProxy, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти функциональность списка разрешенных/блокированных IP-адресов
Опубликовано: 2024-11-08
Описание

Уязвимость серверного программного обеспечения HAProxy связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти функциональность списка разрешенных/блокированных IP-адресов

Затрагиваемое ПО и версии
РЕД ОС (7.3)HAProxy (от 2.9 до 2.9.11)HAProxy (от 3.0 до 3.0.5)HAProxy (от 3.1 до 3.1-dev7)
Способ устранения

Использование рекомендаций:
Для HAProxy:
https://github.com/haproxy/haproxy/commit/f627b9272bd8ffca6f2f898bfafc6bf0b84b7d46
https://www.haproxy.org/download/2.9/src/CHANGELOG
https://www.haproxy.org/download/3.0/src/CHANGELOG
https://www.haproxy.org/download/3.1/src/CHANGELOG
https://www.mail-archive.com/haproxy%40formilux.org/msg45291.html
https://www.mail-archive.com/haproxy%40formilux.org/msg45314.html
https://www.mail-archive.com/haproxy%40formilux.org/msg45315.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/haproxy/haproxy/commit/f627b9272bd8ffca6f2f898bfafc6bf0b84b7d46https://redos.red-soft.ru/support/secure/https://www.haproxy.org/download/2.9/src/CHANGELOGhttps://www.haproxy.org/download/3.0/src/CHANGELOGhttps://www.haproxy.org/download/3.1/src/CHANGELOGhttps://www.mail-archive.com/haproxy%40formilux.org/msg45291.htmlhttps://www.mail-archive.com/haproxy%40formilux.org/msg45314.htmlhttps://www.mail-archive.com/haproxy%40formilux.org/msg45315.html
Проверьте безопасность своего сайта и почты → Полная проверка домена