Debians sikkerhedsbulletin

DSA-2777-1 systemd -- flere sårbarheder

Rapporteret den:
11. okt 2013
Berørte pakker:
systemd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 725357.
I Mitres CVE-ordbog: CVE-2013-4327, CVE-2013-4391, CVE-2013-4394.
Yderligere oplysninger:

Flere sikkerhedsproblemer i systemd blev opdaget af Sebastian Krahmer og Florian Weimer: Usikker interaktion med DBUS kunne føre til omgåelse af Policykit-begrænsninger og rettighedsforøgelse eller lammelsesangreb (denial of service) gennem et heltalsoverløb i journald samt manglende fornuftighedkontrol af inddata i behandlingen af X keyboard extension-filer (XKB).

I den stabile distribution (wheezy), er disse problemer rettet i version 44-11+deb7u4.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine systemd-pakker.