現已提供適用於 Red Hat Enterprise Linux 7 的 keepalived 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Keepalived 公用程式為負載平衡和高可用性提供簡單而強大的工具。負載平衡架構依賴知名且廣為使用的 IP 虛擬伺服器 (IPVS) 核心模組，進而提供第 4 層 (傳輸層) 負載平衡。Keepalived 實作一組檢查程式，可根據伺服器的健全狀態，以動態且適合的方式維護並管理負載平衡伺服器集區。Keepalived 也實作虛擬路由器備援通訊協定 (VRRPv2)，以透過導向器容錯移轉，達到高可用性。安全性修正：* keepalived：剖析 HTTP 狀態碼時出現的堆積型緩衝區溢位可導致拒絕服務或可能執行任意程式碼 (CVE-2018-19115) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

RHEL 7：keepalived (RHSA-2019:0022)

critical Nessus Plugin ID 120979

版本 1.7