INFSA-2025:0917: Устранение уязвимости keepalived
Информация о бюллетене
Идентификатор: INFSA-2025:0917
Тип: устранение уязвимостей
Дата публикации: 2025-03-17 12:57:01 UTC
Информация о пакете
Утилита keepalived предоставляет простые и надёжные средства балансировки нагрузки и обеспечения высокой доступности. Структура балансировки нагрузки основана на хорошо известном и широко используемом модуле ядра IP Virtual Server (IPVS), обеспечивающем балансировку нагрузки уровня 4 (транспортный уровень). Keepalived реализует набор средств проверки для динамического и адаптивного обслуживания и управления пулом серверов с балансировкой нагрузки в соответствии с состоянием серверов. Keepalived также реализует протокол избыточности виртуального маршрутизатора (VRRPv2) для достижения высокой доступности с переключением балансировщика (director) при отказе.
Описание уязвимостей
- CVE-2024-41184
Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-41184
БДУ —
BDU:2024-06444
|
нет информации | 6.3 | нет информации |
Обновлённые пакеты