2017-1365: systemd: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-03 18:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in systemd können von einem entfernten, nicht authentisierten Angreifer für die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe verwendet werden. Eine der Schwachstelle erlaubt dem Angreifer zudem, beliebigen Programmcode zur Ausführung zu bringen.

Für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung, die zusätzlich mehrere Fehlerkorrekturen und Erweiterungen umfassen.

Schwachstellen:

CVE-2017-9217

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2017-9445

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.