Рекомендация Debian по безопасности

DSA-2777-1 systemd -- несколько уязвимостей

Дата сообщения:
11.10.2013
Затронутые пакеты:
systemd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 725357.
В каталоге Mitre CVE: CVE-2013-4327, CVE-2013-4391, CVE-2013-4394.
Более подробная информация:

В systemd Себастианом Крамером и Флорианом Ваймером были обнаружены множественные уязвимости: небезопасное взаимодействие с DBUS может привести к обходу ограничений Policykit и повышению привилегии, либо к отказу в обслуживании через переполнение массива целых чисел в journald и отсутствие очистки ввода при обработке файлов клавиатурного расширения X (XKB).

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 44-11+deb7u4.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Мы рекомендуем вам обновить ваши пакеты systemd.