HTTPステータスコードを解析するときにkeepalivedにヒープベースのバッファオーバーフローがあり、DoSまたは詳細不明なその他の影響が発生する可能性があります。これは、lib/html.cのextract_status_codeはステータスコードを検証せず、無制限の量のデータをヒープに書き込むためです。

Debian 8「Jessie」では、この問題はバージョン1:1.2.13-1+deb8u1で修正されました。

keepalivedパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1589-1: keepalivedのセキュリティ更新

critical Nessus プラグイン ID 119152

変更ログが見つかりません