ГлавнаяБаза уязвимостей БДУ → BDU:2020-05694
7.8высокая

BDU:2020-05694 (CVE-2018-19045)

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-12-18
Описание

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с отсутствием защиты служебных данных при использовании режима MODE=«0666». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)SUSE Linux Enterprise High Availability (15 SP1)Keepalived (2.0.8)
Способ устранения

Использование рекомендаций:
https://github.com/acassen/keepalived/commit/5241e4d7b177d0b6f073cfc9ed5444bf51ec89d6
https://github.com/acassen/keepalived/commit/c6247a9ef2c7b33244ab1d3aa5d629ec49f0a067
https://github.com/acassen/keepalived/issues/1048

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19045/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/acassen/keepalived/commit/5241e4d7b177d0b6f073cfc9ed5444bf51ec89d6https://github.com/acassen/keepalived/commit/c6247a9ef2c7b33244ab1d3aa5d629ec49f0a067https://github.com/acassen/keepalived/issues/1048https://www.suse.com/security/cve/CVE-2018-19045/
Проверьте безопасность своего сайта и почты → Полная проверка домена