发布日期：2014-09-10
更新日期：2014-09-12

受影响系统：

haproxy haproxy 1.5.x

描述：

---

CVE(CAN) ID: CVE-2014-6269

HAProxy是TCP/HTTP负载平衡器。

HAProxy 1.5.4之前版本在处理HTTP消息结构内的"start of value"变量时，"http_request_forward_body()" 函数(src/proto_http.c) 存在整数溢出错误，通过构造的数据流，攻击者可造成拒绝服务。

<*来源：James Dempsey
  *>

建议：

---

厂商补丁：

haproxy
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://haproxy.1wt.eu/
http://www.haproxy.org/download/1.5/src/CHANGELOG

浏览次数：4999
严重程度：0（网友投票）