1. 내용
HAProxy가 특정 HTTP/2 요청 패킷을 처리하는 방식에서 결함 발견
공격자는 조작된 HTTP/2 요청 패킷을 보낼 수 있으며,
이로 인해 메모리 손상이 발생하여 HAProxy를 실행하는
사용자의 권한 충돌이 발생하거나 원격 임의 코드가 실행될 가능성이 있다.
2. 업데이트 방법
yum update haproxy
3. 관련 패키지
haproxy-1.8.15-6.el8_1.1.x86_64.rpm
haproxy-debuginfo-1.8.15-6.el8_1.1.x86_64.rpm
haproxy-debugsource-1.8.15-6.el8_1.1.x86_64.rpm
4. CVE-ID
CVE-2020-11100
5. 참고
https://access.redhat.com/errata/RHSA-2020:1288