Keepalived 安全漏洞

CNNVD-ID编号	CNNVD-201811-224
CVE编号	CVE-2018-19044
发布时间	2018-11-09
更新时间	2020-03-26
漏洞类型	后置链接
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	keepalived

漏洞介绍

Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。

keepalived 2.0.8版本中存在安全漏洞，该漏洞源于程序没有检查带有符号链接的路径名。本地攻击者可利用该漏洞覆盖任意文件。

漏洞补丁

目前厂商已发布升级了Keepalived 安全漏洞的补丁，Keepalived 安全漏洞的补丁获取链接：

https://github.com/acassen/keepalived/commit/04f2d32871bb3b11d7dc024039952f2fe2750306

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2285
来源:GENTOO

链接：https://security.gentoo.org/glsa/201903-01
来源:MISC

链接：https://bugzilla.suse.com/show_bug.cgi?id=1015141
来源:MISC

链接：https://github.com/acassen/keepalived/issues/1048
来源:MISC

链接：https://github.com/acassen/keepalived/commit/04f2d32871bb3b11d7dc024039952f2fe2750306
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2285
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152024/Gentoo-Linux-Security-Advisory-201903-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1053/

受影响实体

Keepalived Keepalived:2.0.8

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-224

行业资讯-文章归档问答-问答归档