Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7431-1: HAProxy-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7431-1: HAProxy-Schwachstelle
10. April 2025

HAProxy könnte zum Absturz gebracht werden oder Programme ausführen, wenn es speziell gestalteten Netzwerkverkehr empfängt.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS

Pakete
haproxy - schneller und zuverlässiger Lastausgleich-Reverse-Proxy

Details
Aleandro Prudenzano und Edoardo Geraci entdeckten, dass HAProxy
bestimmte ungewöhnliche Konfigurationen behandelt, die mehrere kurze
Muster durch ein längeres Muster ersetzen. Ein entfernter Angreifer könnte dieses Problem ausnutzen, um
HAProxy zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • haproxy - 2.9.10-1ubuntu1.2
    Ubuntu 24.04
  • haproxy - 2.8.5-1ubuntu3.3
    Ubuntu 22.04
  • haproxy - 2.4.24-0ubuntu0.22.04.2

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad