컴포넌트 명 : HAProxy
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 1.8.14 | CVE-2018-14645 | 2018/09/21 | 7.5 (High) |
취약점 ID : CVE-2018-14645
| 취약점 설명 | HTTP / 2에 사용되는 1.8.14 이전의 HAProxy의 HPACK 디코더에서 결함이 발견, hpack_valid_idx ()의 범위를 벗어난 읽기 액세스로 인해 원격 크래시가 발생하고 서비스 거부가 발생 |
|---|---|
| 대응 방안 | 최신버전 사용 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 42 | Apache HTTP Server 2.4.28 | CVE-2017-9798 | 7.5 (High) | 2017/09/18 |
|
| 41 | LVS 1.2.1 | CVE-2000-0248 | 10.0 (Critical) | 2000/04/24 |
|
| 40 | HAProxy 1.8.14 | CVE-2018-14645 | 7.5 (High) | 2018/09/21 |
|
| 39 | Apache Storm 1.2.2 | CVE-2018-1332 | 6.5 (Medium) | 2018/06/05 |
|
| 38 | Apache Spark 2.3.2 | CVE-2018-8024 | 5.4 (Medium) | 2018/09/06 |
|
| 37 | Camel 2.22.0 | CVE-2018-8027 | 9.8 (Critical) | 2018/07/31 |
|
| 36 | Docker 18.05.0-ce | CVE-2014-5282 | 8.1 (High) | 2018/02/06 |
|
| 35 | OpenStack Ocata | CVE-2017-7200 | 5.8 (Medium) | 2017/03/21 |
|
| 34 | OpenShift 3.6 | CVE-2016-8651 | 3.5 (Low) | 2018/08/01 |
|
| 33 | keyCloak 4.5.0 | CVE-2018-10912 | 4.9 (Medium) | 2018/07/23 |
|
0개 댓글