Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4942-1 systemd

Bulletin d'alerte Debian

DSA-4942-1 systemd -- Mise à jour de sécurité

Date du rapport :

20 juillet 2021

Paquets concernés :

systemd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-33910.

Plus de précisions :

Qualys Research Labs a découvert qu'une allocation contrôlée par un attaquant utilisant la fonction alloca() pourrait avoir pour conséquence une corruption de mémoire, permettant de planter systemd et par conséquent la totalité du système d'exploitation.

Vous trouverez plus de détails dans l'annonce de Qualys à l'adresse https://www.qualys.com/2021/07/20/cve-2021-33910/denial-of-service-systemd.txt

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 241-7~deb10u8.

Nous vous recommandons de mettre à jour vos paquets systemd.

Pour disposer d'un état détaillé sur la sécurité de systemd, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/systemd.