关键漏洞信息 CVE 编号: CVE-2013-1912 影响版本: HAProxy 1.4 up to 1.4.22 and development versions up to 1.5-dev17 安全版本: 1.4.23 and 1.5-dev18 漏洞描述: - 当使用TCP内容检查规则、客户端keep-alive、头部重写规则,并且接收管道化请求时,可能会导致远程崩溃。 - 该问题在1.4.22及之前的1.4版本,以及1.5-dev17及之前的开发版本中出现。 触发条件: - HTTP keep-alive 必须启用 - TCP规则中必须使用HTTP检查 - 需要一些请求追加规则 (如 reqadd, x-forwarded-for) - 客户端必须管道化足够的请求,使得缓冲区中始终保留某些内容,直到没有空间进行重写。 临时解决方法: - 禁用TCP内容检查,或通过在受影响的前端中插入"option forcemark"来禁用HTTP keep-alive。 链接与补丁: - 1.4稳定版补丁: 链接 - 1.4.23源代码: 下载 - 1.5-dev补丁: 链接 - 1.5-dev18源代码: 下载