HAProxy “http_request_forward_body（）” 整数溢出漏洞

发布日期：2014-09-10
更新日期：2014-09-14受影响系统：
haproxy haproxy 1.5.x
描述：
CVE（CAN） ID: CVE-2014-6269 HAProxy是TCP/HTTP负载平衡器。HAProxy 1.5.4之前版本在处理HTTP消息结构内的"start of value"变量时，"http_request_forward_body（）" 函数（src/proto_http.c）存在整数溢出错误，通过构造的数据流，攻击者可造成拒绝服务。<*来源：James Dempsey
*>建议：
厂商补丁：haproxy
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://haproxy.1wt.eu/
http://www.haproxy.org/download/1.5/src/CHANGELOGHaproxy+Keepalived搭建Weblogic高可用负载均衡集群 http://www.linuxidc.com/Linux/2013-09/89732.htmKeepalived+HAProxy配置高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/56748.htmCentOS 6.3下Haproxy+Keepalived+Apache配置笔记 http://www.linuxidc.com/Linux/2013-06/85598.htmHaproxy + KeepAlived 实现WEB群集 on CentOS 6 http://www.linuxidc.com/Linux/2012-03/55672.htmHaproxy+Keepalived构建高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/55880.htmHAproxy 的详细介绍：请点这里
HAproxy 的下载地址：请点这里