vproxy 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
vproxy 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
vproxy 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
所属分类 iOS代码库滑杆(Slider)
开源组织
地区 国产
投 递 者 wkgcass
适用人群 未知
收录时间 2019-02-12

软件简介

vproxy 是一个零依赖的 tcp 负载均衡器,仅需要 java8 就可以运行。

vproxy 目标

  • 零依赖
  • 代码简单
  • 运行时修改配置
  • 高性能
  • TCP负载均衡

特性

  • 具有TLS终止功能的TCP负载均衡器
  • HTTP / 1.x和HTTP / 2负载均衡器,带有Host标头注意事项
  • 其他基于tcp的协议负载均衡器,例如grpc,dubbo
  • Socks5服务器
  • DNS服务器和可自定义的A | AAAA记录
  • Kubernetes集成
  • 许多其他独立的扩展应用程序,例如WebSocksProxyAgentWebSocksProxyServer
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Libbpf 缓冲区错误漏洞
越界写入
Libbpf是BPF 是一项内核技术,它允许任何人在没有丰富的内核开发经验和花费大量时间为内核开发进行设置的情况下,选择内核如何运行。 Libbpf 中存在缓冲区错误漏洞,该漏洞源于产品的bpf_object__open_mem和bpf-object-fuzzer.c中的__bpf_object__open未对内存边界做有效判断。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响: Libbpf 0.6.0、0.6.1 版本。
CVE-2021-45940 MPS-2021-40071
2023-12-20 19:50
Libbpf 缓冲区错误漏洞
越界写入
Libbpf是开源的一个用于装载和与BPF程序交互的用户空间库/ API。 Libbpf 中存在缓冲区错误漏洞,该漏洞源于产品的bpf_object__open_mem 和 bpf-object-fuzzer.c的__bpf_object__open未对内存边界做有效控制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响: Libbpf 0.6.0和0.6.1。
CVE-2021-45941 MPS-2021-40072
2023-12-20 19:50
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
Netty 是一个开源的、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。 io.netty:netty-handler 4.1.x 版本由于默认禁用证书主机名验证从而容易受到不正确的证书验证的影响。攻击者可利用此漏洞通过伪造 OpenSSL 证书进行中间人攻击,从而获取 Netty 服务传输的敏感信息。 部分组件依赖了存在安全漏洞的4.1.x版本netty(如spring boot 2.7.5),而安全版本 5.x 版本的 netty 的 API 与 4.1.x netty 的 API 不兼容,可按照官方描述开启证书主机名验证来缓解该漏洞:https://netty.io/4.1/api/io/netty/handler/ssl/SslContext.html#newHandler-io.netty.buffer.ByteBufAllocator-java.util.concurrent.Executor-。
MPS-2022-12067
2023-12-20 19:50
Linux kernel 安全漏洞
不恰当的资源关闭或释放
Linux Kernel BPF组件中,文件tools/lib/bpf/usdt.c的函数parse_usdt_arg存在漏洞,攻击者可以通过操纵reg_name参数导致内存泄漏。建议应用补丁修复此问题。
CVE-2022-3533 MPS-2022-59913
2023-12-20 19:50
Linux kernel 资源管理错误漏洞
UAF
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于组件libbpf的tools/lib/bpf/btf_dump.c文件中的函数btf_dump_name_dups受到影响,可能会导致释放后重用。
CVE-2022-3534 MPS-2022-59917
2023-12-20 19:50
Linux kernel 安全漏洞
空指针取消引用
Linux Kernel的BPF组件中,文件tools/lib/bpf/libbpf.c的函数find_prog_by_sec_insn存在漏洞,攻击者可利用该漏洞进行空指针解引用操作。建议及时应用补丁处理此漏洞。
CVE-2022-3606 MPS-2022-60485
2023-12-20 19:50
Netty 资源管理错误漏洞
拒绝服务
Netty是一种异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。SniHandler在TLS握手期间可能为每个通道分配高达16MB的堆。当处理程序或通道没有空闲超时时,可以使用使用SniHandler制作TCP服务器以分配16MB的堆。SniHandler类是等待TLS握手以根据“ClientHello”记录指示的服务器名称配置SslHandler的处理程序。为此,它使用在“ClientHello”记录中定义的值分配一个ByteBuf。通常,数据包的值应小于握手数据包,但在此处没有进行检查,并且编写代码的方式允许制作SslClientHello处理程序。此漏洞已在版本4.1.94.Final中修复。
CVE-2023-34462 MPS-9u07-bna1
2023-12-20 19:50
Hot Rod 安全漏洞
证书验证不恰当
发现了Hot Rod客户端的一个漏洞。由于Hot Rod客户端在使用TLS时未启用主机名验证,可能导致中间人攻击(MITM)的发生。
CVE-2023-4586 MPS-b7oj-adm3
2023-12-20 19:50
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
3 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部