keepalived-2.1.5-10.el8_10
エラータID: AXSA:2025-9597:01
リリース日:
2025/01/30 Thursday - 15:16
題名:
keepalived-2.1.5-10.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- keepalived の fglobal_parser.c の vrrp_ipsets_handler()
ハンドラー関数には、整数オーバーフローに起因する
メモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された VRRP パケット
の処理を介して、情報の漏洩、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。
(CVE-2024-41184)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-41184
** DISPUTED ** In the vrrp_ipsets_handler handler (fglobal_parser.c) of keepalived through 2.3.1, an integer overflow can occur. NOTE: this CVE Record might not be worthwhile because an empty ipset name must be configured by the user.
** DISPUTED ** In the vrrp_ipsets_handler handler (fglobal_parser.c) of keepalived through 2.3.1, an integer overflow can occur. NOTE: this CVE Record might not be worthwhile because an empty ipset name must be configured by the user.
追加情報:
N/A
ダウンロード:
SRPMS
- keepalived-2.1.5-10.el8_10.src.rpm
MD5: a7cab59075bc0537512189f2f8bee962
SHA-256: 4514c0060dfbe20734ff45d72e0b6d8c0b2293a90f68cc7e8e08583d06535b9b
Size: 1.06 MB
Asianux Server 8 for x86_64
- keepalived-2.1.5-10.el8_10.x86_64.rpm
MD5: 9da26447a9b28e272cb5a324e711bf21
SHA-256: a3d97089107b363173bce70d342235efa98e37eb93c6ba283bd58ad6a80374f6
Size: 535.80 kB
English