Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы
Использование рекомендаций:
Для Keepalived:
https://github.com/acassen/keepalived/commit/04f2d32871bb3b11d7dc024039952f2fe2750306
https://github.com/acassen/keepalived/issues/1048
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-19044?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19044/
| Балл | 5.5 — средняя опасность |