Bulletin d'alerte Debian

DSA-2777-1 systemd -- Plusieurs vulnérabilités

Date du rapport :
11 octobre 2013
Paquets concernés :
systemd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 725357.
Dans le dictionnaire CVE du Mitre : CVE-2013-4327, CVE-2013-4391, CVE-2013-4394.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans systemd par Sebastian Krahmer et Florian Weimer : une interaction non sûre avec DBUS pourrait conduire au contournement des restrictions Policykit et à l'augmentation de droits ou à un déni de service avec un dépassement d'entier dans journald et une absence de vérification des entrées dans les fichiers de traitement de l'extension de clavier X (XKB).

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 44-11+deb7u4.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets systemd.