このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性の種類: - H2 Mux with Incomplete Frames:H2プロトコルのマルチプレクサが不完全なフレームを処理する際のエラー。 - JWT SSL Library:JWT SSLライブラリがトークンの検証中にエラーを残す可能性がある。 - TOCTOU Issue:Time-of-Check to Time-of-Use(TOCTOU)の問題。 - QUIC:QUICプロトコルにおけるメモリ割り当てエラー。 - OCSP:OCSP検証におけるツリーロックおよび後続処理のフリーズ。 - H2 Server Uploads:ゼロコピーフォワーディングによるH2サーバーアップロードのフリーズ。 - Implicit Protocol Upgrade:プロトコルの暗黙的アップグレードによるプロセスクラッシュ。 - Mux-Pt:接続閉鎖前にエラーが発生した場合、Mux-Ptが408エラーを重複送信する。 - Bwlim Filter:Bwlimフィルタにバグがあり、タイムアウトの更新と高速フォワーディングができない。 - H1 Mux:H1マルチプレクサが空の転送エンコーディングヘッダーをフィルタリングしていない。 - Syntax Checks: および H3ヘッダーに対する構文チェックの不十分さ。 - Lua CLI Applets:Lua CLIアプレットが自己バッファの処理中にハングアップする可能性がある。 - Deinit() Crash:メールの再読み込み後、e-mail alertsを使用する際にクラッシュが発生する。 - Race Condition:CIDツリー内で再現されていないレースコンディションの存在。 - SPOE:SPOEにより、スレッドが外部への接続用アプレットの作成を拒否し、リクエスト処理に失敗する。 - Stick-Tables:Stick-tablesに未解決の問題が存在する。 - File Descriptors Limit:ファイルディスクリプタのハードリミットにより、起動時間の过长とメモリ使用量の過大化を引き起こす。 2. 修正措置: - 16 Threads:共有領域に起因するスレッドのハングアップ問題の修正。 - JWT SSL Library:SSLライブラリがトークン検証中に残していたエラーの修正。 - TOCTOU Issue:TOCTOU問題の修正。 - QUIC:QUICプロトコルのメモリ割り当てエラーの修正。 - OCSP:OCSP検証におけるツリーロックおよび後続処理のフリーズの問題の修正。 - H2 Server Uploads:H2サーバーアップロードにおけるゼロコピーフォワーディングの問題の修正。 - Implicit Protocol Upgrade:プロトコルの暗黙的アップグレードの問題の修正。 - Mux-Pt:接続閉鎖前にエラーが発生した場合のMux-Ptによる408エラー重複送信問題の修正。 - Bwlim Filter:Bwlimフィルタのバグの修正。 - H1 Mux:H1マルチプレクサの空転送エンコーディングヘッダーフィルタリング問題の修正。 - Syntax Checks: および H3ヘッダーに対する構文チェックの不十分さの修正。 - Lua CLI Applets:Lua CLIアプレットの自己バッファ処理におけるハングアップ問題の修正。 - Deinit() Crash:メールの再読み込み後、e-mail alerts使用時のクラッシュ問題の修正。 - Race Condition:CIDツリー内の再現されていないレースコンディション問題の修正。 - SPOE:SPOEに起因するスレッドによるアプレット作成拒否問題の修正。 - Stick-Tables:Stick-tablesの問題の修正。 - File Descriptors Limit:ファイルディスクリプタのハードリミットの問題の修正。 これらの情報は、haproxy-2.9.10バージョンで修正されたさまざまな脆弱性と問題、およびその修正措置を詳細に説明しています。