Trovato bug per il protocollo HTTP/2 in HAProxy
by on
È stato riscontrato un bug nel modo in cui HAProxy elabora determinate richieste HTTP/2. Questa vulnerabilità consente a un utente malintenzionato di inviare pacchetti di richieste HTTP/2 predisposti, che causano la corruzione della memoria, un arresto anomalo o una potenziale esecuzione di codice arbitrario remoto con le autorizzazioni dell’utente che esegue HAProxy.
Questo bug affligge solo le versioni di HAProxy che gestiscono HTTP/2 quindi le versioni più vecchie che non supportano tale protocollo non sono impattate. Le versioni buggate sono quelle che partono dalla 1.8, comprese le 2.x precedenti alla 2.1.4
Qui il comunicato https://nvd.nist.gov/vuln/detail/CVE-2020-11100
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
Lascia un commento