ГлавнаяБаза уязвимостей БДУ → BDU:2020-05693
5.5средняя

BDU:2020-05693 (CVE-2018-19044)

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2020-12-18
Описание

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)SUSE Linux Enterprise High Availability (15 SP1)Keepalived (2.0.8)
Способ устранения

Использование рекомендаций:
Для Keepalived:
https://github.com/acassen/keepalived/commit/04f2d32871bb3b11d7dc024039952f2fe2750306
https://github.com/acassen/keepalived/issues/1048

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-19044?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19044/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2020/suse-su-20200779-1/https://github.com/acassen/keepalived/commit/04f2d32871bb3b11d7dc024039952f2fe2750306https://github.com/acassen/keepalived/issues/1048https://access.redhat.com/security/cve/CVE-2018-19044?extIdCarryOver=true&sc_cid=701f2000001OH7JAAWhttps://www.suse.com/security/cve/CVE-2018-19044/
Проверьте безопасность своего сайта и почты → Полная проверка домена