2018-2427: Keepalived: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-27 13:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Weitere Schwachstellen ermöglichen dem lokalen, vermutlich einfach authentisierten Angreifer die Manipulation von Dateien bzw. die maliziöse Verwendung unsicherer temporärer Dateien und dadurch das Ausspähen von Informationen oder Bewirken eines kompletten Denial-of-Service-Zustandes.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'keepalived-2.0.10-1.fc29' zur Behebung der Schwachstellen im Status 'testing' bereit.

Schwachstellen:

CVE-2018-19044

Schwachstelle in keepalived ermöglicht u. a. Manipulation von Dateien

CVE-2018-19045

Schwachstelle in keepalived ermöglicht Unsicheres Erzeugen temporärer Dateien

CVE-2018-19046

Schwachstelle in Keepalived ermöglicht Ausspähen von Informationen

CVE-2018-19115

Schwachstelle in Keepalived ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.