Säkerhetsbulletin från Debian
DSA-4367-1 systemd -- säkerhetsuppdatering
- Rapporterat den:
- 2019-01-13
- Berörda paket:
- systemd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 918841, Fel 918848.
I Mitres CVE-förteckning: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866. - Ytterligare information:
-
Qualys Research Labs upptäckte flera såbarheter systemd-journald. Två minneskorruptionsbrister, via angriparkontrollerade allokeringar mha funktionen alloca (CVE-2018-16864, CVE-2018-16865) och en läsning utanför gränserna som leder till informationsläckage (CVE-2018-16866), kunde tillåta en angripare att orsaka en överbelastning eller exekvering av godtycklig kod.
Ytterligare detaljer finns i Qualys säkerhetsbulletin på https://www.qualys.com/2019/01/09/system-down/system-down.txt
För den stabila utgåvan (Stretch) har dessa problem rättats i version 232-25+deb9u7.
Vi rekommenderar att ni uppgraderar era systemd-paket.
För detaljerad säkerhetsstatus om systemd vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/systemd