Bonjour à tous, Voici la dsa du paquet heartbeat. Merci de vos relectures, Thomas.
Nathan Wallwork \ a découvert un dépassement de tampon dans heartbeat, un sous-système pour Linux Haute Disponibilité (High-Availability Linux). Un attaquant distant peut envoyer un paquet TCP conçu pour faire déborder un tampon qui donne le droit d'exécuter du code au nom de root.
Ce problème est réglé dans la version 0.4.9.0l-7.2 pour l'actuelle distribution stable (woody) et celle 0.4.9.2-1 pour la distribution instable (sid). L'ancienne distribution stable (potato) ne contenait pas le paquet heartbeat.
Nous vous recommandons de mettre à jour votre paquet heartbeat immédiatement si vous faites fonctionner des serveurs Internet supervisés par heartbeat.