본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

HAProxy 1.8.14

OSS관리자 게시글 작성 시각 2018-12-12 22:43:54 게시글 조회수 1826
컴포넌트 명 : HAProxy
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
1.8.14 CVE-2018-14645 2018/09/21 7.5 (High)
취약점 ID : CVE-2018-14645
취약점 상세정보
취약점 설명 HTTP / 2에 사용되는 1.8.14 이전의 HAProxy의 HPACK 디코더에서 결함이 발견, hpack_valid_idx ()의 범위를 벗어난 읽기 액세스로 인해 원격 크래시가 발생하고 서비스 거부가 발생
대응 방안 최신버전 사용
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
43 Nginx 1.13.4 CVE-2017-7529 7.5 (High) 2017/07/13 대응방안보기
42 Apache HTTP Server 2.4.28 CVE-2017-9798 7.5 (High) 2017/09/18 대응방안보기
41 LVS 1.2.1 CVE-2000-0248 10.0 (Critical) 2000/04/24 대응방안보기
40 HAProxy 1.8.14 CVE-2018-14645 7.5 (High) 2018/09/21 대응방안보기
39 Apache Storm 1.2.2 CVE-2018-1332 6.5 (Medium) 2018/06/05 대응방안보기
38 Apache Spark 2.3.2 CVE-2018-8024 5.4 (Medium) 2018/09/06 대응방안보기
37 Camel 2.22.0 CVE-2018-8027 9.8 (Critical) 2018/07/31 대응방안보기
36 Docker 18.05.0-ce CVE-2014-5282 8.1 (High) 2018/02/06 대응방안보기
35 OpenStack Ocata CVE-2017-7200 5.8 (Medium) 2017/03/21 대응방안보기
34 OpenShift 3.6 CVE-2016-8651 3.5 (Low) 2018/08/01 대응방안보기
맨 위로
맨 위로