Csomag: heartbeat
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
Upstream URL: http://linux-ha.org/security/sec01.txt
Nathan Wallwork fedezett fel egy puffer túlcsordulást a heartbeatben, ami egy alrendszer a magas elérhetőségű linux rendszerekhez. Egy távoli támadó speciálisan elrontott TCP csomagot küldhet, ami túlcsordít egy puffert, és a heartbeat hagyja, hogy tetszőleges kódot futtasson rootként.A probléma javítva van a 0.4.9.0l-7.2 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.4.9.2-1 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a heartbeat csomagot.
Javasoljuk azonnal frissítsd a heartbeat package ha vannak internetre kötött szervereid, amiket a heartbeat felügyel.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.