从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - H2 Mux with Incomplete Frames:H2协议的多路复用器在处理不完整的帧时存在错误。 - JWT SSL Library:JWT SSL库在验证令牌时可能会留下错误。 - TOCTOU Issue:时间戳/使用时间(TOCTOU)问题。 - QUIC:QUIC协议存在内存分配错误。 - OCSP:OCSP验证存在树锁定和冻结后续操作的问题。 - H2 Server Uploads:H2服务器上传可能会因为零拷贝转发而冻结。 - Implicit Protocol Upgrade:隐式协议升级可能会导致进程崩溃。 - Mux-Pt:在连接关闭前发生错误时,Mux-Pt可能会重复发送408错误。 - Bwlim Filter:Bwlim过滤器可能存在bug,导致其无法更新其超时并快速转发。 - H1 Mux:H1多路复用器缺乏过滤空传输编码头部。 - Syntax Checks:对:method和:scheme H3头部的不足的语法检查。 - Lua CLI Applets:Lua CLI插件在处理自己的缓冲区时可能会挂起。 - Deinit() Crash:在邮件重载后,使用e-mail alerts时可能会发生崩溃。 - Race Condition:在CID树中可能存在未重现的race condition。 - SPOE:SPOE可能会导致线程拒绝创建applet以连接到外部,导致请求处理失败。 - Stick-Tables:Stick-tables可能存在未解决的问题。 - File Descriptors Limit:文件描述符的硬限制可能会导致启动时间过长和内存使用过大。 2. 修复措施: - 16 Threads:修复了由于共享区域导致的线程挂起问题。 - JWT SSL Library:修复了SSL库在验证令牌时留下的错误。 - TOCTOU Issue:修复了TOCTOU问题。 - QUIC:修复了QUIC协议的内存分配错误。 - OCSP:修复了OCSP验证的树锁定和冻结后续操作的问题。 - H2 Server Uploads:修复了H2服务器上传的零拷贝转发问题。 - Implicit Protocol Upgrade:修复了隐式协议升级的问题。 - Mux-Pt:修复了Mux-Pt在连接关闭前发生错误时的重复408错误问题。 - Bwlim Filter:修复了Bwlim过滤器的bug。 - H1 Mux:修复了H1多路复用器的空传输编码头部过滤问题。 - Syntax Checks:修复了对:method和:scheme H3头部的不足的语法检查。 - Lua CLI Applets:修复了Lua CLI插件在处理自己的缓冲区时的挂起问题。 - Deinit() Crash:修复了在邮件重载后使用e-mail alerts时的崩溃问题。 - Race Condition:修复了在CID树中的未重现的race condition问题。 - SPOE:修复了SPOE导致的线程拒绝创建applet的问题。 - Stick-Tables:修复了Stick-tables的问题。 - File Descriptors Limit:修复了文件描述符的硬限制问题。 这些信息详细描述了haproxy-2.9.10版本中修复的各种漏洞和问题,以及修复措施。