安全研究
安全漏洞
fence-agents远程拒绝服务漏洞(CVE-2019-10153)
发布日期:2019-06-05
更新日期:2019-06-05
受影响系统:RedHat Enterprise Linux 8
RedHat Enterprise Linux 7
RedHat ClusterLabs fence-agents 4.3.3
RedHat ClusterLabs fence-agents 4.3
RedHat ClusterLabs fence-agents 4.0
RedHat ClusterLabs fence-agents 3.1
描述:
BUGTRAQ ID:
108563
CVE(CAN) ID:
CVE-2019-10153
Red Hat fence agent是一系列脚本为集群设备提供远程电源管理功能。
在版本4.3.4之前的fence-agents中发现了一个缺陷,在guest虚拟机的注释或其他字段中使用非ASCII字符会导致fence_rhevm以异常退出。在群集环境中,这可能会导致阻止自动恢复或以其他方式拒绝为该VM所属的群集提供服务。
<*来源:Sandro Emma (Deutsche Börse AG) 和Jens Kühnel (Deutsche Börse AG)
链接:
https://access.redhat.com/security/cve/cve-2019-10153
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-10153)以及相应补丁:
CVE-2019-10153:fence-agents: mis-handling of non-ASCII characters in guest comment fields
链接:
https://access.redhat.com/security/cve/cve-2019-10153
补丁下载:
浏览次数:1529
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
