Trovato bug per il protocollo HTTP/2 in HAProxy

by admin on

È stato riscontrato un bug nel modo in cui HAProxy elabora determinate richieste HTTP/2. Questa vulnerabilità consente a un utente malintenzionato di inviare pacchetti di richieste HTTP/2 predisposti, che causano la corruzione della memoria, un arresto anomalo o una potenziale esecuzione di codice arbitrario remoto con le autorizzazioni dell’utente che esegue HAProxy.

Questo bug affligge solo le versioni di HAProxy che gestiscono HTTP/2 quindi le versioni più vecchie che non supportano tale protocollo non sono impattate. Le versioni buggate sono quelle che partono dalla 1.8, comprese le 2.x precedenti alla 2.1.4

Qui il comunicato https://nvd.nist.gov/vuln/detail/CVE-2020-11100

Written by: admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *