发布日期：2023-06-02

更新日期：2023-07-10

受影响系统：

HashiCorp HashiCorp Consul < 1.15.3

HashiCorp HashiCorp Consul < 1.14.5

描述：

CVE(CAN) ID: CVE-2023-1297

HashiCorp Consul是美国HashiCorp公司的一套分布式、高可用数据中心感知解决方案，用于跨动态分布式基础架构连接和配置应用程序。

HashiCorp Consul 1.14.5之前版本和1.15.3之前版本存在拒绝服务漏洞，攻击者可利用该漏洞破坏Consul状态，进而造成拒绝服务。

< *链接：https://discuss.hashicorp.com/t/hcsec-2023-15-consul-cluster-peering-can-result-in-denial-of-service

*>

建议：

厂商补丁：

HashiCorp

---------

HashiCorp已经为此发布了一个安全公告（HCSEC-2023-15）以及相应补丁:

HCSEC-2023-15：HCSEC-2023-15 - Consul Cluster Peering can Result in Denial of Service

链接：https://discuss.hashicorp.com/t/hcsec-2023-15-consul-cluster-peering-can-result-in-denial-of-service/54515

浏览次数：18

严重程度：0（网友投票）