2017-1114: systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-28 12:23)

Neues Advisory

Version 2 (2017-06-29 11:36)

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für 'systemd' im Status 'testing' bereit, mit denen die Schwachstelle behoben wird.

Version 3 (2017-07-19 17:39)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server for Raspberry, Server und Desktop jeweils in Version 12 SP2 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'systemd' zur Verfügung, mit denen diese Schwachstelle und weitere Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter DNS-Responses einen Denial-of-Service (DoS)-Angriff auf 'systemd-resolved' durchführen oder den Dienst dazu bringen, beliebigen Programmcode auszuführen.

Canonical stellt Sicherheitsupdates für Ubuntu 16.10 und 17.04 zur Verfügung.

Schwachstellen:

CVE-2017-9445

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.