ALT-PU-2025-6341-4

Package haproxy updated to version 2.6.22-alt1 for branch c10f2 in task 383386.

Уязвимость функции sample_conv_regsub серверного программного обеспечения HAProxy, связанная с неверным сравнением с использованием ошибочных факторов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

Severity: MEDIUM (6.8)Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

Severity: MEDIUM (5.4)Vector: AV:N/AC:H/Au:N/C:N/I:N/A:C

References:

CVE-2025-32464

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a sample_conv_regsub heap-based buffer overflow because of mishandling of the replacement of multiple short patterns with a longer one.

Severity: MEDIUM (6.8)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

References:

Version: 2.1.2

Package haproxy update in c10f2 on 2025-05-06

ALT-PU-2025-6341-4

Closed vulnerabilities

BDU:2025-06570

CVE-2025-32464