Bulletin d'alerte Debian

DLA-2715-1 systemd -- Mise à jour de sécurité pour LTS

Date du rapport :
20 juillet 2021
Paquets concernés :
systemd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-33910.
Plus de précisions :

Qualys Research Labs a découvert qu’une allocation contrôlée par l’attaquant utilisant la fonction alloca() pourrait aboutir à une corruption de mémoire, permettant de planter systemd et par conséquent le système d’exploitation en entier.

Plus de détails peuvent être trouvés dans l’annonce de Qualys sur https://www.qualys.com/2021/07/20/cve-2021-33910/denial-of-service-systemd.txt

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 232-25+deb9u13.

Nous vous recommandons de mettre à jour vos paquets systemd.

Pour disposer d'un état détaillé sur la sécurité de systemd, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/systemd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.