Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4174-1 corosync

Säkerhetsbulletin från Debian

DSA-4174-1 corosync -- säkerhetsuppdatering

Rapporterat den:

2018-04-17

Berörda paket:

corosync

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 895653.
I Mitres CVE-förteckning: CVE-2018-1084.

Ytterligare information:

Citrix Security Response Team upptäckte att corosync, en klustermotorimplementation, tillät en icke autentiserad användare att orsaka en överbelastning genom applikationskrasch.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.2-3+deb9u1.

Vi rekommenderar att ni uppgraderar era corosync-paket.

För detaljerad säkerhetsstatus om corosync vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/corosync