Risque

Déni de service.

Systèmes affectés

  • Heartbeat 2.0.6 ;
  • Heartbeat 1.2.4.

Résumé

Une vulnérabilité dans Heartbeat permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Heartbeat est un logiciel permettant la mise en œuvre de systèmes de tolérence aux pannes au moyen de 2 serveurs. Si l'un connaît une défaillance l'autre prend le relais. Une vulnérabilité dans Heartbeat permet à un utilisateur distant de provoquer un déni de service sur les deux machines offrant ce service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation