Debians sikkerhedsbulletin
DSA-4367-1 systemd -- sikkerhedsopdatering
- Rapporteret den:
- 13. jan 2019
- Berørte pakker:
- systemd
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 918841, Fejl 918848.
I Mitres CVE-ordbog: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866. - Yderligere oplysninger:
-
Qualys Research Labs opdagede adskillige sårbarheder i systemd-journald. To hukommelseskorruptionsfejl via angriberkontrolleret allokering vha. funktionen alloca (CVE-2018-16864, CVE-2018-16865) og en læsningsfejl uden for grænserne førende til en informationslækage (CVE-2018-16866), kunne gøre det muligt for en angriber at forårsage et lammelsesangreb eller udførelse af vilkårlig kode.
Flere oplysninger finder man i Qualys Security Advisory på: https://www.qualys.com/2019/01/09/system-down/system-down.txt
I den stabile distribution (stretch), er disse problemer rettet i version 232-25+deb9u7.
Vi anbefaler at du opgraderer dine systemd-pakker.
For detaljeret sikkerhedsstatus vedrørende systemd, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/systemd