One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331630 |
| Date de publication | 2023-04-27 15:15:13 (vue: 2023-04-27 17:07:06) |
| Titre | CVE-2023-30847 |
| Texte | H2O est un serveur HTTP.Dans les versions 2.3.0-beta2 et antérieure, lorsque le gestionnaire de proxy inversé essaie de traiter un certain type de demande HTTP non valide, il essaie de construire une URL en amont en lisant à partir du pointeur non initialisé.Ce comportement peut entraîner des accidents ou une fuite d'informations aux serveurs HTTP à bout arrière.Le numéro de demande de tirage 3229 résout le problème.La demande de traction a été fusionnée dans la succursale «Master» de Commit F010336.Les utilisateurs doivent mettre à niveau pour commettre F010336 ou version ultérieure.
H2O is an HTTP server. In versions 2.3.0-beta2 and prior, when the reverse proxy handler tries to processes a certain type of invalid HTTP request, it tries to build an upstream URL by reading from uninitialized pointer. This behavior can lead to crashes or leak of information to back end HTTP servers. Pull request number 3229 fixes the issue. The pull request has been merged to the `master` branch in commit f010336. Users should upgrade to commit f010336 or later. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 30847 3229 `master` back been behavior beta2 branch build can certain commit crashes cve end f010336 fixes from h2o handler has http information invalid issue later lead leak merged number pointer prior processes proxy pull reading request reverse server servers should tries type uninitialized upgrade upstream url users versions when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.