Corosync: corosync: Denial-of-Service durch Integer-Überlauf in Join-Message-Validierung

Eine Schwachstelle wurde in Corosync gefunden. Eine Integer-Überlauf-Schwachstelle in der Join-Message-Sanity-Validierung von Corosync ermöglicht es einem entfernten, nicht authentifizierten Angreifer, manipulierte User Datagram Protocol (UDP)-Pakete zu senden. Dies kann zum Absturz des Dienstes führen, was zu einem Denial-of-Service führt. Diese Schwachstelle betrifft insbesondere Corosync-Bereitstellungen, die für die Verwendung des totemudp/totemudpu-Modus konfiguriert sind.