Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4174-1 corosync

Aviso de seguridad de Debian

DSA-4174-1 corosync -- actualización de seguridad

Fecha del informe:

17 de abr de 2018

Paquetes afectados:

corosync

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 895653.
En el diccionario CVE de Mitre: CVE-2018-1084.

Información adicional:

El Equipo de respuesta ante incidencias de seguridad de Citrix («Citrix Security Response Team») descubrió que corosync, una implementación de motor de cluster («cluster engine implementation»), permitía que un usuario no autenticado provocara denegación de servicio por caída de la aplicación.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.4.2-3+deb9u1.

Le recomendamos que actualice los paquetes de corosync.

Para información detallada sobre el estado de seguridad de corosync consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/corosync