漏洞信息详情
Keepalived不安全文件权限漏洞
- CNNVD编号:CNNVD-201105-218
- 危害等级: 低危
- CVE编号: CVE-2011-1784
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2011-05-23
- 威胁类型: 本地
- 更新时间: 2011-05-23
- 厂 商: keepalived
- 漏洞来源:
漏洞简介
Keepalived是一个款使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。
Keepalived 1.2.2及早期版本的core/pidfile.c中的pidfile_write函数对/var/run/下的Brocade Fabric OS(FOS)是美国博科通讯系统(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。command line interface(CLI)是其中的一个命令行界面。.pid,checkers.pid和vrrp.pid文件使用0666权限。本地用户可以通过向其中一个文件写入PID导致终止任意进程。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.keepalived.org/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=704039
来源: XF
名称: keepalived-pid-dos(67477)
链接:http://xforce.iss.net/xforce/xfdb/67477
来源: BID
名称: 47859
链接:http://www.securityfocus.com/bid/47859
来源: OSVDB
名称: 72380
链接:http://www.osvdb.org/72380
来源: SECUNIA
名称: 44460
链接:http://secunia.com/advisories/44460
来源: MLIST
名称: [oss-security] 20110516 Re: CVE request: keepalived pid file permissions issue
链接:http://openwall.com/lists/oss-security/2011/05/16/7
来源: MLIST
名称: [oss-security] 20110510 CVE request: keepalived pid file permissions issue
链接:http://openwall.com/lists/oss-security/2011/05/10/5
来源: MLIST
名称: [debian-security] 20110511 Re: World writable pid and lock files.
链接:http://lists.debian.org/debian-security/2011/05/msg00018.HTML
来源: MLIST
名称: [debian-security] 20110510 Re: World writable pid and lock files.
链接:http://lists.debian.org/debian-security/2011/05/msg00013.HTML
来源: MLIST
名称: [debian-security] 20110510 World writable pid and lock files.
链接:http://lists.debian.org/debian-security/2011/05/msg00012.HTML
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=626281
受影响实体
- Keepalived Keepalived:1.2.1
- Keepalived Keepalived:1.2.0
- Keepalived Keepalived:1.1.20
- Keepalived Keepalived:1.1.19
- Keepalived Keepalived:1.1.18
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论