发布日期：2023-03-29
更新日期：2023-05-29

受影响系统：

haproxy haproxy 2.7.x < 2.7.1
haproxy haproxy 2.6.x < 2.6.8
haproxy haproxy 2.5.x < 2.5.11
haproxy haproxy 2.4.x < 2.4.21
haproxy haproxy 2.3
haproxy haproxy 2.2.x < 2.2.27
haproxy haproxy 2.1

描述：

---

CVE(CAN) ID: CVE-2023-0836

Haproxy HAProxy是法国Haproxy公司的一款开源的TCP/HTTP负载均衡服务器，提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。
HAProxy 2.1、2.2.27之前的2.2.x版本、2.3、2.4.21之前的2.4.x版本、2.5.11之前的2.5.x版本、2.6.8之前的2.6.x版本和2.7.1之前的2.7.x版本存在信息泄露漏洞，攻击者可利用该漏洞泄露敏感数据。

<**>

建议：

---

厂商补丁：

haproxy
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.debian.org/security/2023/dsa-5388

浏览次数：384
严重程度：0（网友投票）