Уязвимость функции extract_status_code (lib/html.c) системы балансировки сетевого трафика keepalived связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Keepalived:
Обновление программного обеспечения до 1:2.0.19-2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета keepalived) до 1:2.0.10-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета keepalived) до 1:2.0.10-1 или более поздней версии
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19115.html?_ga=2.85180762.214113060.1559032785-1618695258.1547637860
| Балл | 10 — критическая опасность |