Уязвимость CVE-2018-16866: Информация
Описание
An out of bounds read was discovered in systemd-journald in the way it parses log messages that terminate with a colon ':'. A local attacker can use this flaw to disclose process memory data. Versions from v221 to v239 are vulnerable.
Важность: LOW (3,3) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Опубликовано: 11 января 2019 г.
Изменено: 13 февраля 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
systemd | sisyphus | 240-alt1 | 254.10-alt2 | ALT-PU-2019-1000-1 | 218867 | Исправлено |
systemd | p10 | 240-alt1 | 249.17-alt2 | ALT-PU-2019-1000-1 | 218867 | Исправлено |
systemd | p9 | 240-alt1 | 247.13-alt1 | ALT-PU-2019-1000-1 | 218867 | Исправлено |
systemd | p8 | 237-alt2.M80P.4 | 239-alt6 | ALT-PU-2019-1020-1 | 219091 | Исправлено |
systemd | c10f1 | 240-alt1 | 249.17-alt2 | ALT-PU-2019-1000-1 | 218867 | Исправлено |
systemd | c9f2 | 240-alt1 | 246.14-alt1 | ALT-PU-2019-1000-1 | 218867 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.qualys.com/2019/01/09/system-down/system-down.txt |
|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16866 |
|
USN-3855-1 |
|
106527 |
|
DSA-4367 |
|
https://security.netapp.com/advisory/ntap-20190117-0001/ |
|
GLSA-201903-07 |
|
[oss-security] 20190510 Re: System Down: A systemd-journald exploit |
|
20190513 Re: System Down: A systemd-journald exploit |
|
http://packetstormsecurity.com/files/152841/System-Down-A-systemd-journald-Exploit.html |
|
20190513 Re: System Down: A systemd-journald exploit |
|
RHSA-2019:2091 |
|
RHSA-2019:3222 |
|
RHSA-2020:0593 |
|