keepalived-1.3.5-8.el7

エラータID: AXSA:2019-3747:01

リリース日: 
2019/04/03 Wednesday - 10:16
題名: 
keepalived-1.3.5-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- keepalivedには、ステータスコードのバリデーションにヒープオーバーフローが存在し、
DoS攻撃や他の不明な攻撃につながる脆弱性があります。(CVE-2018-19115)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-19115
keepalived before 2.0.7 has a heap-based buffer overflow when parsing HTTP status codes resulting in DoS or possibly unspecified other impact, because extract_status_code in lib/html.c has no validation of the status code and instead writes an unlimited amount of data to the heap.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. keepalived-1.3.5-8.el7.src.rpm
    MD5: 54d7757417f21e3226d9dfc2a5b6960c
    SHA-256: 21fdffcdad0903996506fdfe88099b9384a4285962bfbf4b750f030696c99c82
    Size: 703.33 kB

Asianux Server 7 for x86_64
  1. keepalived-1.3.5-8.el7.x86_64.rpm
    MD5: 7972871113d820d708cf39d109d19104
    SHA-256: 6b0f8591c38e469a6e42cc169f3e28cb1c1578eb065e10ba7f193c934be5354a
    Size: 328.16 kB