Mise à jour de sécurité HaProxy

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4114
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité HaProxy

Message par charles » 03 déc. 2019 09:59

Une mise à jour de sécurité pour HaProxy a été publiée le 28/11/2019 :

https://www.debian.org/security/2019/dsa-4577

Tim Düsterhus a découvert que haproxy, un mandataire inverse TCP/HTTP, ne vérifiait pas correctement les en-têtes HTTP lors des conversions de HTTP/2 à HTTP/1. Cela pourrait permettre à un utilisateur distant de réaliser des injections de fin de ligne (CRLF).

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »