发布日期：2018-11-08
更新日期：2018-11-12

受影响系统：

Keepalived Keepalived 2.0.8

描述：

---

CVE(CAN) ID: CVE-2018-19046

Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。

keepalived 2.0.8版本中存在安全漏洞，该漏洞源于程序没有检查文件。本地攻击者可借助特制的文件名利用该漏洞获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Keepalived
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/acassen/keepalived/pull/961/commits/f28015671a4b04785859d1b4b1327b367b6a10e9

参考：
https://bugzilla.suse.com/show_bug.cgi?id=1015141
https://github.com/acassen/keepalived/issues/1048

浏览次数：1995
严重程度：0（网友投票）