2018-0215: Systemd: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-31 11:45)

Neues Advisory

Version 2 (2018-02-01 10:48)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung, um die zwei Schwachstellen und acht weitere Fehler, die keinen Sicherheitskontext besitzen, zu beheben.

Version 3 (2018-02-06 10:20)

Canonical veröffentlicht für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates, um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in systemd ermöglichen einem entfernten, nicht authentisierten sowie einem lokalen, einfach authentisierten und hoch privilegierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-15908

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2018-1049

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.