发布日期：2022-11-08
更新日期：2023-01-10

受影响系统：

systemd systemd

描述：

---

CVE(CAN) ID: CVE-2022-3821

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。
systemd的time-util.c中的format_timespan()函数存在拒绝服务漏洞，该漏洞源于单字节错误问题。攻击者可利用该漏洞通过向时间和精度提供特定的值导致拒绝服务。

<**>

建议：

---

厂商补丁：

systemd
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=2139327

浏览次数：516
严重程度：0（网友投票）