Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0890 Update 1

Risikostufe 3

Titel:Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:19.06.2017Software:Systemd <= 233Plattform:Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9217Bezug: Fedora Security Update FEDORA-2017-0a1b2d495a (Fedora 24, systemd-229-20.fc24)

Beschreibung

systemd ist eine Suite von grundsätzlichen Blöcken für den Bau eines Linux Betriebssystems und stellt einen System- und Servicemanager zur Verfügung, der als initialer Prozess (PID 1) läuft und den Rest des Systems startet.

Eine Schwachstelle in 'systemd-resolved' in Systemd ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine speziell präparierte DNS-Antwort einen Denial-of-Service-Angriff durchzuführen. Von der Schwachstelle sind ausschließlich Benutzer von 'systemd-resolved' betroffen, was in Systemd standardmäßig nicht aktiviert ist. Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates im Status 'testing' beziehungsweise 'stable' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK