systemd 信任管理问题漏洞

CNNVD-ID编号	CNNVD-201910-1801
CVE编号	CVE-2018-21029
发布时间	2019-10-30
更新时间	2020-09-03
漏洞类型	信任管理问题
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。

systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/systemd/systemd

参考网址

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20191122-0002/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4NLJVOJMB6ANDILRLDZK26YGLYBEPHKY/
来源:MISC

链接：https://github.com/systemd/systemd/blob/v243/man/resolved.conf.xml#L196-L207
来源:MISC

链接：https://blog.cloudflare.com/dns-encryption-explained/
来源:MISC

链接：https://github.com/systemd/systemd/blob/v239/man/resolved.conf.xml#L199-L207
来源:MISC

链接：https://tools.ietf.org/html/rfc7858#section-4.1
来源:github.com

链接：https://github.com/systemd/systemd/issues/9397
来源:github.com

链接：https://github.com/systemd/systemd/blob/v243/src/resolve/resolved-dnstls-gnutls.c#L62-L63
来源:MISC

链接：https://github.com/systemd/systemd/pull/13870

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1801

行业资讯-文章归档问答-问答归档