Portál AbcLinuxu, 2. května 2025 06:13

Bezpečnostní chyba CVE-2021-40346 v HAProxy

Byly zveřejněny informace o kritické bezpečností chybě CVE-2021-40346 (Integer Overflow) v HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie). Útočník ji může zneužít například k obejití nastavení ACL. Chyba je opravena ve verzích 2.0.25, 2.2.17, 2.3.14 a 2.4.4.

10.9.2021 00:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

10.9.2021 09:10 69420
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-40346 v HAProxy
Odpovědět | Sbalit | Link | Blokovat | Admin
Written in C
No cement, v rustu by se to nestalo.
10.9.2021 15:24 -
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-40346 v HAProxy
Zalez, candate.
10.9.2021 19:22 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-40346 v HAProxy
Proč? Dyť má pravdu.
Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
13.9.2021 12:23 Ovrscout
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-40346 v HAProxy
To by mně zajímalo jak by použití rustu zabránilo zrovna této chybě. Protože jak tak koukám tak rust v release režimu integer overflow nekontroluje ale udělá wrap stejně jako C. Ale možná že rust podceňuju.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.