出典：Red Hatセキュリティアドバイザリ2019:0022：keepalivedの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。keepalivedユーティリティは、負荷分散と高可用性を実現するシンプルで堅牢な施設を可能にします。負荷分散フレームワークは、レイヤー4（トランスポートレイヤー）負荷分散を提供する、よく知られ広く使用されているIP Virtual Server（IPVS）カーネルモジュールに依存しています。Keepalivedは、サーバーの状態に応じて負荷分散サーバープールを動的かつ適応的に維持、管理するための一連のチェッカーを実装します。さらに、Keepalivedはディレクターフェイルオーバーで高可用性を実現するVirtual Router Redundancy Protocol（VRRPv2）も実装します。セキュリティ修正プログラム：* keepalived：HTTPステータスコードを解析する際のヒープベースのバッファオーバーフローにより、サービス拒否が引き起こされたり、場合によっては任意のコードが実行されたりします（CVE-2018-19115）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 7：keepalived（ELSA-2019-0022）

critical Nessus プラグイン ID 120975

変更ログが見つかりません