Säkerhetsbulletin från Debian

DSA-2777-1 systemd -- flera sårbarheter

Rapporterat den:
2013-10-11
Berörda paket:
systemd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 725357.
I Mitres CVE-förteckning: CVE-2013-4327, CVE-2013-4391, CVE-2013-4394.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i systemd av Sebastian Krahmer och Florian Weimer: Osäker interaktion med DBUS kunde leda till förbigång av Policykitrestriktioner och utökning av privilegier eller överbelastning genom ett heltalsspill i journald och bristande indatasanering i behandlingen av X keyboard extension (XKB)-filer.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 44-11+deb7u4.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era systemd-paket.