发布日期：2018-11-08
更新日期：2018-11-12

受影响系统：

Keepalived Keepalived 2.0.8

描述：

---

CVE(CAN) ID: CVE-2018-19045

Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。

keepalived 2.0.8版本中存在安全漏洞，该漏洞源于在调用‘Print Data’或‘PrintStats’函数后，创建新临时文件使用模式0666。攻击者可利用该漏洞获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Keepalived
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/acassen/keepalived/pull/961/commits/f28015671a4b04785859d1b4b1327b367b6a10e9

参考：
https://bugzilla.suse.com/show_bug.cgi?id=1015141
https://github.com/acassen/keepalived/issues/1048
https://github.com/acassen/keepalived/commit/5241e4d7b177d0b6f073cfc9ed5444bf51ec89d6
https://github.com/acassen/keepalived/commit/c6247a9ef2c7b33244ab1d3aa5d629ec49f0a067

浏览次数：1970
严重程度：0（网友投票）