从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - H2 Mux处理不完整帧的问题:在处理不完整帧时,某些错误可能导致连接无法终止,从而导致无休止的唤醒,消耗CPU。 - H2 Send函数的问题:在处理错误时,如果需要GOAWAY,但输出缓冲器为空,可能会导致无限循环。 - QUIC协议的问题:当接受队列满时,连接无法迁移到另一个线程,需要重新迁移到本地线程,这在某些情况下会导致崩溃。 2. 修复措施: - CLI命令修复:修复了在少于16个线程时,"show threads"命令会崩溃的问题。 - JWT验证修复:修复了SSL库在验证令牌时会留下错误,导致连接被关闭的问题。 - 时间检查问题:修复了在队列处理中,即使没有连接,也可能导致服务器关闭的问题。 - QUIC协议修复:修复了当接受队列满时,连接无法迁移到另一个线程的问题。 - OCSP修复:修复了在加载OCSP参数时,树被锁定并冻结后续操作的问题。 - H2服务器上传问题:修复了由于零拷贝转发未设置END_STREAM标志而导致的上传冻结问题。 - 协议升级问题:修复了在进行隐式协议升级时,如果错误发生在连接切换之前,可能会导致崩溃的问题。 - Mux-h1问题:修复了在发送空输出缓冲器时,Mux-h1会重复408错误的问题。 3. 其他改进: - 文件描述符限制:将文件描述符的硬限制默认值从1000000减少到1000000,以匹配大多数发行版的设置。 - 新全局指令:添加了“h1-do-not-close-on-insecure-transfer-encoding”指令,以在使用Content-Length和Transfer-Encoding时保持连接存活。 - 日志格式解析器:放松了日志格式解析器的某些检查,并在诊断模式下仅在诊断模式下产生警告。 4. 其他修复: - retry-on 429支持:添加了对429状态码的重试支持。 - 其他小问题修复:修复了其他一些小问题,如CLI命令、JWT验证、QUIC协议、OCSP、H2服务器上传、协议升级、Mux-h1等。 这些信息详细描述了haproxy-3.0.4版本中修复的漏洞和问题,以及相关的修复措施和改进。