发布日期：2018-11-08
更新日期：2018-11-12

受影响系统：

Keepalived Keepalived <= 2.0.8

描述：

---

CVE(CAN) ID: CVE-2018-19115

Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。

keepalived 2.0.8及之前的版本，在解析HTTP状态代码的实现中存在基于堆的缓冲区溢出漏洞，该漏洞源于lib/html.c文件中的‘extract_status_code’函数没有验证状态代码。远程攻击者可利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Keepalived
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/acassen/keepalived/pull/961/commits/f28015671a4b04785859d1b4b1327b367b6a10e9

参考：
https://bugzilla.suse.com/show_bug.cgi?id=1015141
https://github.com/acassen/keepalived/pull/961
https://github.com/acassen/keepalived/pull/961/commits/f28015671a4b04785859d1b4b1327b367b6a10e9

浏览次数：2148
严重程度：0（网友投票）