Vigil@nce : Pacemaker, multiples vulnérabilités
novembre 2009 par Vigil@nce
Plusieurs vulnérabilités de Pacemaker permettent à un attaquant de
provoquer un déni de service, ou éventuellement d’exécuter du code.
Gravité : 2/4
Conséquences : déni de service de la machine, déni de service du
service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : faible (1/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 02/11/2009
PRODUITS CONCERNÉS
– Pacemaker
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Pacemaker.
Un attaquant distant peut provoquer l’utilisation d’une zone
mémoire après sa libération, ce qui corrompt la mémoire. [grav:2/4]
Un attaquant distant peut se connecter au cluster depuis une
machine non membre. [grav:2/4]
Lorsque LOG_DEBUG_3 est activé, une zone mémoire est utilisé après
sa libération, ce qui corrompt la mémoire. [grav:1/4]
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9143
http://vigilance.fr/vulnerabilite/Pacemaker-multiples-vulnerabilites-9143