Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4367-1 systemd

Aviso de seguridad de Debian

DSA-4367-1 systemd -- actualización de seguridad

Fecha del informe:

13 de ene de 2019

Paquetes afectados:

systemd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 918841, error 918848.
En el diccionario CVE de Mitre: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866.

Información adicional:

Los laboratorios de investigación Qualys («Qualys Research Labs») descubrieron múltiples vulnerabilidades en systemd-journald. Dos defectos de corrupción de memoria por medio de asignaciones controladas por el atacante utilizando la función alloca (CVE-2018-16864, CVE-2018-16865) y un defecto de lectura fuera de límites que daba lugar a una filtración de información (CVE-2018-16866) podían permitir que un atacante provocara denegación de servicio o ejecución de código arbitrario.

Más detalles en el aviso de seguridad de Qualys: https://www.qualys.com/2019/01/09/system-down/system-down.txt

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 232-25+deb9u7.

Le recomendamos que actualice los paquetes de systemd.

Para información detallada sobre el estado de seguridad de systemd, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/systemd