Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4367-1 systemd

Debians sikkerhedsbulletin

DSA-4367-1 systemd -- sikkerhedsopdatering

Rapporteret den:

13. jan 2019

Berørte pakker:

systemd

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 918841, Fejl 918848.
I Mitres CVE-ordbog: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866.

Yderligere oplysninger:

Qualys Research Labs opdagede adskillige sårbarheder i systemd-journald. To hukommelseskorruptionsfejl via angriberkontrolleret allokering vha. funktionen alloca (CVE-2018-16864, CVE-2018-16865) og en læsningsfejl uden for grænserne førende til en informationslækage (CVE-2018-16866), kunne gøre det muligt for en angriber at forårsage et lammelsesangreb eller udførelse af vilkårlig kode.

Flere oplysninger finder man i Qualys Security Advisory på: https://www.qualys.com/2019/01/09/system-down/system-down.txt

I den stabile distribution (stretch), er disse problemer rettet i version 232-25+deb9u7.

Vi anbefaler at du opgraderer dine systemd-pakker.

For detaljeret sikkerhedsstatus vedrørende systemd, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/systemd