Une vulnérabilité a été identifiée dans HAProxy, un logiciel de répartition de charge largement utilisé. Cette faille permet à un attaquant de provoquer un déni de service à distance. (cert.ssi.gouv.fr)
La vulnérabilité, référencée sous le code CVE-2026-55204, réside dans la gestion des en-têtes HPACK par HAProxy. Elle affecte plusieurs versions de HAProxy, notamment les versions ALOHA 14.5.x à 18.0.x, ainsi que les éditions Community et Enterprise. (cert.ssi.gouv.fr)
Pour remédier à cette vulnérabilité, il est recommandé de mettre à jour HAProxy vers les versions corrigées fournies par l’éditeur. Les détails et les correctifs appropriés sont disponibles dans le bulletin de sécurité de HAProxy. (cert.ssi.gouv.fr)
Les administrateurs système sont invités à appliquer ces mises à jour sans délai afin de garantir la sécurité et la disponibilité de leurs infrastructures.
