Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0890 Update 1

Risikostufe 3

Titel:Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:19.06.2017Software:Systemd <= 233Plattform:Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9217Bezug: Fedora Security Update FEDORA-2017-0a1b2d495a (Fedora 24, systemd-229-20.fc24)

Beschreibung

systemd ist eine Suite von grundsätzlichen Blöcken für den Bau eines Linux Betriebssystems und stellt einen System- und Servicemanager zur Verfügung, der als initialer Prozess (PID 1) läuft und den Rest des Systems startet.

Eine Schwachstelle in 'systemd-resolved' in Systemd ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine speziell präparierte DNS-Antwort einen Denial-of-Service-Angriff durchzuführen. Von der Schwachstelle sind ausschließlich Benutzer von 'systemd-resolved' betroffen, was in Systemd standardmäßig nicht aktiviert ist. Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates im Status 'testing' beziehungsweise 'stable' zur Verfügung.