HAProxy のトラッシュバッファオーバーフローの脆弱性

medium Nessus プラグイン ID 59798

概要

リモートホストは、バッファオーバーフローの脆弱性があるロードバランサーを実行しています。

説明

HAProxy 統計レポートページから取得された自己報告されたバージョンに基づくと、リモートホストは、データをトラッシュバッファにコピーしたときにバッファオーバーフローの脆弱性の影響を受ける可能性があるロードバランスソフトウェアを実行しています。

攻撃者がこの脆弱性を悪用して、リモートホスト上で任意のコードを実行する可能性がありますが、これには、global.tune.bufsize オプションがデフォルトより大きい値に設定されていることと、ヘッダーの書き直しが構成されていることが必要です。

ソリューション

HAProxy をバージョン 1.4.21 以上にアップグレードしてください。

参考資料

http://haproxy.1wt.eu/download/1.4/src/CHANGELOG

プラグインの詳細

深刻度: Medium

ID: 59798

ファイル名: haproxy_trash_buffer_overflow.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/29

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:haproxy:haproxy

必要な KB アイテム: www/haproxy_stats_page, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/21

脆弱性公開日: 2012/5/16

参照情報

CVE: CVE-2012-2942

BID: 53647