Risque
- Déni de service
Systèmes affectés
- Heartbeat 1.2.4.
- Heartbeat 2.0.6 ;
Résumé
Une vulnérabilité dans Heartbeat permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Heartbeat est un logiciel permettant la mise en œuvre de systèmes de tolérence aux pannes au moyen de 2 serveurs. Si l'un connaît une défaillance l'autre prend le relais. Une vulnérabilité dans Heartbeat permet à un utilisateur distant de provoquer un déni de service sur les deux machines offrant ce service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Heartbeat du 13 août 2006 http://www.linux-ha.org/_cache/SecurityIssues__sec03.txt
- Bulletin de sécurité Debian DSA 1151 du 15 août 2006 : http://www.debian.org/security/2006/dsa-1151
- Bulletin de sécurité Mandriva MDKSA-2006:142 du 14 août 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:142
- Bulletin de sécurité Ubuntu USN-335-1 du 16 août 2006 : http://www.ubuntulinux.org/usn/usn-335-1
- Référence CVE CVE-2006-3121 https://www.cve.org/CVERecord?id=CVE-2006-3121
- Référence CVE CVE-2006-3815 https://www.cve.org/CVERecord?id=CVE-2006-3815