traefik 是采用Go开发的反向代理。
该项目受影响版本存在拒绝服务漏洞,由于旧版本Go在处理一些异常的HTTP and MIME header 存在分配过量内存的问题(CVE-2023-24534),远程攻击者可通过在HTTP请求中构造异常的header 致使traefik 分配过量的内存,导致内存消耗殆尽造成拒绝服务。
"将组件 github.com/traefik/traefik/v2 升级至 2.9.10 及以上版本"
"将组件 github.com/traefik/traefik/v2 升级至 2.10.0-rc2 及以上版本"