Corosync : corosync : déni de service et divulgation d’informations via un paquet UDP (User Datagram Protocol) spécialement conçu

Une faille a été découverte dans Corosync. Un attaquant distant non authentifié peut exploiter une vulnérabilité de valeur de retour incorrecte dans la vérification de cohérence du jeton de validation d’appartenance Corosync en envoyant un paquet UDP (User Datagram Protocol) spécialement conçu. Cela peut entraîner une lecture hors limites, provoquant un déni de service (DoS) et potentiellement la divulgation d’un contenu de mémoire limité. Cette vulnérabilité affecte Corosync lorsqu’il s’exécute en mode totemudp/totemudpu, qui est la configuration par défaut.