阿里云漏洞库

低危 systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入

CVE编号

CVE-2018-15688

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-10-27

漏洞描述

systemd的dhcp6客户端中的缓冲区溢出漏洞使恶意dhcp6服务器可以覆盖systemd-networkd网络中的堆内存。受影响的版本为systemd：239以下的版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/105745
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2018:3665
https://access.redhat.com/errata/RHSA-2019:0049
https://github.com/systemd/systemd/pull/10518
https://lists.debian.org/debian-lts-announce/2018/11/msg00017.html
https://security.gentoo.org/glsa/201810-10
https://usn.ubuntu.com/3806-1/
https://usn.ubuntu.com/3807-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	systemd	*		Up to (including) 239
	运行在以下环境
	系统	amazon_2	systemd	*		Up to (excluding) 219-57.amzn2.0.8
	运行在以下环境
	系统	centos_7	systemd	*		Up to (excluding) 219-62.el7_6.2
	运行在以下环境
	系统	debian_10	systemd	*		Up to (excluding) 1.14.4-2
	运行在以下环境
	系统	debian_11	systemd	*		Up to (excluding) 1.14.4-2
	运行在以下环境
	系统	debian_12	systemd	*		Up to (excluding) 1.14.4-2
	运行在以下环境
	系统	fedora_27	N	*		Up to (excluding) 1.8.8-2.fc27
	运行在以下环境
	系统	fedora_28	systemd-devel	*		Up to (excluding) 238-10.git438ac26.fc28
	运行在以下环境
	系统	fedora_29	systemd-devel	*		Up to (excluding) 239-6.git9f3aed1.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	udev	*		Up to (excluding) 234-lp150.20.9.1
	运行在以下环境
	系统	opensuse_Leap_42.3	udev	*		Up to (excluding) 228-62.1
	运行在以下环境
	系统	oracle_7	systemd	*		Up to (excluding) 219-62.0.4.el7_6.2
	运行在以下环境
	系统	redhat_7	systemd	*		Up to (excluding) 219-62.el7_6.2
	运行在以下环境
	系统	suse_12_SP3	udev	*		Up to (excluding) 228-150.53.3
	运行在以下环境
	系统	suse_12_SP4	udev	*		Up to (excluding) 228-150.53.3
	运行在以下环境
	系统	ubuntu_16.04	systemd	*		Up to (excluding) 229-4ubuntu21.6
	运行在以下环境
	系统	ubuntu_18.04	systemd	*		Up to (excluding) 1.10.6-2ubuntu1.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）