Actu
Vigil@nce : Pacemaker, multiples vulnérabilités
novembre 2009 par Vigil@nce
Plusieurs vulnérabilités de Pacemaker permettent à un attaquant de provoquer un déni de service, ou éventuellement d’exécuter du code.
Gravité : 2/4
Conséquences : déni de service de la machine, déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : faible (1/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 02/11/2009
PRODUITS CONCERNÉS
Pacemaker
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Pacemaker.
Un attaquant distant peut provoquer l’utilisation d’une zone mémoire après sa libération, ce qui corrompt la mémoire. [grav:2/4]
Un attaquant distant peut se connecter au cluster depuis une machine non membre. [grav:2/4]
Lorsque LOG_DEBUG_3 est activé, une zone mémoire est utilisé après sa libération, ce qui corrompt la mémoire. [grav:1/4]
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9143
