CVE-2020-11100 haproxy – Critical impact
HAProxy 보안 취약점 CVE-2020-11100
CVE : CVE-2020-11100
심각도 : 매우 심각 (Critical)
HAProxy 에서 h2(http/2) 를 사용 시 메모리 손상을 일으키는 요청 패킷을 전송하여 시스템 충돌을 일으키거나 HAProxy 를 실행하는 사용자의 권한으로 임의의 원격 코드를 실행할 수 있습니다. 심각도는 매우 심각한 취약점으로 평가되었습니다.
2020년 4월 2일 관련 내용을 발표와 함께 패치 버전이 Release 되었습니다. 2.0-stable 의 경우 2.0.14 이며, 2.1-stable 의 경우 2.1.14 입니다.
자세한 내용은 아래 링크를 참조해 주시기 바랍니다.
CVE-2020-11100 haproxy: 잘못된 형식의 HTTP/2 요청으로 범위를 벗어난 쓰기 문제 발생 가능 – Red Hat Customer Portal
HAProxy 1.8+ HTTP/2 HPACK Decoder Vulnerability Fixed – HAProxy Technologies