2019-2441: Systemd: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-11-20 12:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer im Netzwerkpfad zwischen dem verwundbaren System und dem DNS-Resolver kann die Schwachstelle ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen, somit Sicherheitsvorkehrungen zu umgehen, und in der Folge DNS-Anfragen (Queries) und Antworten (Responses) auszuspähen oder zu verändern. Der Angreifer kann dadurch ermitteln, welche Websites ein Opfer aufsucht, oder das Opfer auf bösartige Websites weiterleiten.

Für Fedora 31 steht ein Sicherheitsupdate für 'systemd' in Form des Pakets 'systemd-243.4-1.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-21029

Schwachstelle in systemd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.