ГлавнаяБаза уязвимостей БДУ → BDU:2020-05642
4.4средняя

BDU:2020-05642 (CVE-2018-19046)

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-12-15
Описание

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с ошибками обработки временных файлов. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации с помощью специально созданного файла

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)SUSE Linux Enterprise High Availability (15 SP1)Keepalived (2.0.8)
Способ устранения

Использование рекомендаций:
Для Keepalived:
https://github.com/acassen/keepalived/issues/1048

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19046/

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://github.com/acassen/keepalived/issues/1048https://www.suse.com/security/cve/CVE-2018-19046/
Проверьте безопасность своего сайта и почты → Полная проверка домена