Kurzinfo CB-K17/0890 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 19.06.2017
Software: Systemd <= 233
Plattform: Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-9217
Bezug: Fedora Security Update FEDORA-2017-0a1b2d495a (Fedora 24, systemd-229-20.fc24)
Revisions Historie
  • Version: 2

    Für Fedora 26 steht ein Sicherheitsupdate in Form des Paketes 'systemd-233-4.fc26' zur Behebung der Schwachstelle im Status 'stable' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

systemd ist eine Suite von grundsätzlichen Blöcken für den Bau eines Linux Betriebssystems und stellt einen System- und Servicemanager zur Verfügung, der als initialer Prozess (PID 1) läuft und den Rest des Systems startet.

Eine Schwachstelle in 'systemd-resolved' in Systemd ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine speziell präparierte DNS-Antwort einen Denial-of-Service-Angriff durchzuführen. Von der Schwachstelle sind ausschließlich Benutzer von 'systemd-resolved' betroffen, was in Systemd standardmäßig nicht aktiviert ist. Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates im Status 'testing' beziehungsweise 'stable' zur Verfügung.

  1. Schwachstelle CVE-2017-9217 (NVD)

  2. Fedora Security Update FEDORA-2017-0a1b2d495a (Fedora 24, systemd-229-20.fc24)

  3. Fedora Security Update FEDORA-2017-8ff992386d (Fedora 25, systemd-231-15.fc25)

  4. Fedora Security Update FEDORA-2017-4c3c543d2e (Fedora 26, systemd-233-4.fc26)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.