systemd 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201901-745
CVE编号	CVE-2019-3815
发布时间	2019-01-18
更新时间	2020-10-20
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	低危
威胁类型	本地
厂商	N/A

漏洞介绍

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。

systemd中的journald-server.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/systemd/systemd

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/03/msg00013.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHBA-2019:0327
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0201
来源:BID

链接：http://www.securityfocus.com/bid/106632
来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3815
来源:BID

链接：https://www.securityfocus.com/bid/106632
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794373
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10791549
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10792175
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870872
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794743
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871830
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10791547
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871626
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871786
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794307
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870068
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284766
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284760
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284772
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284778
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1284784
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10886247
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/03/msg00013.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0342/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1038.2/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/77086
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1038.3/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10869078
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1038/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76454
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10886247
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1967/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-745