LINUX.ORG.RU

Уязвимость


34

0

Всего сообщений: 133

См. также:

 , , , , , , , , ,

Критическая уязвимость в systemd: удалённое выполнение кода

Группа Безопасность

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

 , ,

anonymous ()

Еще новости

Июнь 2017

Май 2017

Апрель 2017

Март 2017

Январь 2017

Декабрь 2016

Ноябрь 2016

Октябрь 2016

2016

Форум

Август 2017

Июль 2017

Май 2017

Апрель 2017

Февраль 2017

  • Security Cloudbleed (26 комментариев)

Декабрь 2016

Сентябрь 2016

2016

2015