漏洞信息详情

Keepalived不安全文件权限漏洞

• CNNVD编号：CNNVD-201105-218
• 危害等级： 低危
  
• CVE编号： CVE-2011-1784
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-05-23
• 威胁类型： 本地
• 更新时间： 2011-05-23
• 厂        商： keepalived
• 漏洞来源：

漏洞简介

Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。

Keepalived 1.2.2及早期版本的core/pidfile.c中的pidfile_write函数对/var/run/下的Brocade Fabric OS（FOS）是美国博科通讯系统（Brocade）公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。command line interface（CLI）是其中的一个命令行界面。.pid，checkers.pid和vrrp.pid文件使用0666权限。本地用户可以通过向其中一个文件写入PID导致终止任意进程。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.keepalived.org/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=704039

来源: XF

名称: keepalived-pid-dos(67477)

链接:http://xforce.iss.net/xforce/xfdb/67477

来源: BID

名称: 47859

链接:http://www.securityfocus.com/bid/47859

来源: OSVDB

名称: 72380

链接:http://www.osvdb.org/72380

来源: SECUNIA

名称: 44460

链接:http://secunia.com/advisories/44460

来源: MLIST

名称: [oss-security] 20110516 Re: CVE request: keepalived pid file permissions issue

链接:http://openwall.com/lists/oss-security/2011/05/16/7

来源: MLIST

名称: [oss-security] 20110510 CVE request: keepalived pid file permissions issue

链接:http://openwall.com/lists/oss-security/2011/05/10/5

来源: MLIST

名称: [debian-security] 20110511 Re: World writable pid and lock files.

链接:http://lists.debian.org/debian-security/2011/05/msg00018.HTML

来源: MLIST

名称: [debian-security] 20110510 Re: World writable pid and lock files.

链接:http://lists.debian.org/debian-security/2011/05/msg00013.HTML

来源: MLIST

名称: [debian-security] 20110510 World writable pid and lock files.

链接:http://lists.debian.org/debian-security/2011/05/msg00012.HTML

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=626281

受影响实体

• Keepalived Keepalived:1.2.1  
• Keepalived Keepalived:1.2.0  
• Keepalived Keepalived:1.1.20  
• Keepalived Keepalived:1.1.19  
• Keepalived Keepalived:1.1.18  

补丁

暂无