Debians sikkerhedsbulletin

DSA-4367-1 systemd -- sikkerhedsopdatering

Rapporteret den:
13. jan 2019
Berørte pakker:
systemd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 918841, Fejl 918848.
I Mitres CVE-ordbog: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866.
Yderligere oplysninger:

Qualys Research Labs opdagede adskillige sårbarheder i systemd-journald. To hukommelseskorruptionsfejl via angriberkontrolleret allokering vha. funktionen alloca (CVE-2018-16864, CVE-2018-16865) og en læsningsfejl uden for grænserne førende til en informationslækage (CVE-2018-16866), kunne gøre det muligt for en angriber at forårsage et lammelsesangreb eller udførelse af vilkårlig kode.

Flere oplysninger finder man i Qualys Security Advisory på: https://www.qualys.com/2019/01/09/system-down/system-down.txt

I den stabile distribution (stretch), er disse problemer rettet i version 232-25+deb9u7.

Vi anbefaler at du opgraderer dine systemd-pakker.

For detaljeret sikkerhedsstatus vedrørende systemd, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/systemd