LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1711-1 systemd

Bulletin d'alerte Debian

DLA-1711-1 systemd -- Mise à jour de sécurité pour LTS

Date du rapport :

13 mars 2019

Paquets concernés :

systemd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 924060.
Dans le dictionnaire CVE du Mitre : CVE-2019-3815.

Plus de précisions :

Une fuite de mémoire a été découverte dans le rétroportage de correctifs pour CVE-2018-16864 dans systemd-journald.

La fonction dispatch_message_real() dans journald-server.c ne libère pas la mémoire allouée pour stocker l’entrée « _CMDLINE= ». Un attaquant local pourrait utiliser ce défaut pour provoquer le plantage de systemd-journald.

Notez que le service systemd-journald n’est pas redémarré automatiquement. Un redémarrage du service ou, plus sûrement, un redémarrage du système sont conseillés.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 215-17+deb8u11.

Nous vous recommandons de mettre à jour vos paquets systemd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.