解析精心制作的syslog消息时读取越界

CVE编号

CVE-2018-16866

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-01-12

在systemd-journald中以分解以冒号'：'结尾的日志消息的方式发现了越界读取。本地攻击者可以利用此漏洞来披露进程内存数据。版本v221到v239的版本容易受到攻击。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/152841/System-Down-A-systemd-journald-Ex...
http://seclists.org/fulldisclosure/2019/May/21
http://www.openwall.com/lists/oss-security/2019/05/10/4
http://www.securityfocus.com/bid/106527
https://access.redhat.com/errata/RHSA-2019:2091
https://access.redhat.com/errata/RHSA-2019:3222
https://access.redhat.com/errata/RHSA-2020:0593
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16866
https://seclists.org/bugtraq/2019/May/25
https://security.gentoo.org/glsa/201903-07
https://security.netapp.com/advisory/ntap-20190117-0001/
https://usn.ubuntu.com/3855-1/
https://www.debian.org/security/2019/dsa-4367
https://www.qualys.com/2019/01/09/system-down/system-down.txt

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	systemd	*	From (including) 221	Up to (including) 239
	运行在以下环境
	应用	netapp	active_iq_performance_analytics_services	-	-
	运行在以下环境
	应用	netapp	element_software	*	-
	运行在以下环境
	系统	amazon_2	systemd	*		Up to (excluding) 219-57.amzn2.0.7
	运行在以下环境
	系统	debian_9	systemd	*		Up to (excluding) 232-25+deb9u7
	运行在以下环境
	系统	fedora_28	systemd	*		Up to (excluding) 238-11.gita76ee90.fc28
	运行在以下环境
	系统	fedora_29	systemd	*		Up to (excluding) 239-8.gite339eae.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	systemd	*		Up to (excluding) 234-lp150.20.12.1
	运行在以下环境
	系统	opensuse_Leap_42.3	systemd	*		Up to (excluding) 228-65.1
	运行在以下环境
	系统	oracle_7	systemd	*		Up to (excluding) 219-67.0.1.el7
	运行在以下环境
	系统	suse_12_SP3	systemd	*		Up to (excluding) 228-150.58.1
	运行在以下环境
	系统	suse_12_SP4	systemd	*		Up to (excluding) 228-150.58.1
	运行在以下环境
	系统	ubuntu_16.04	systemd	*		Up to (excluding) 229-4ubuntu21.15
	运行在以下环境
	系统	ubuntu_18.04	systemd	*		Up to (excluding) 237-3ubuntu10.11

CWE-ID 漏洞类型 CWE-125 跨界内存读

还没有评论，来说两句吧...