在 systemd-journald 中針對 CVE-2018-16864 的修正反向移植中發現一個記憶體洩漏。journald-server.c 中的 dispatch_message_real() 函式未釋放分配的記憶體以儲存 `_CMDLINE=` 項目。本機攻擊者可利用此缺陷損毀 systemd-journald。請注意，因為不會自動重新啟動 systemd-journald 服務，因此建議您重新啟動服務，或者更安全的話，建議您重新開機。針對 Debian 8「Jessie」，此問題已在 215-17+deb8u11 版本中修正。建議您升級 systemd 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1711-1：systemd 安全性更新

low Nessus Plugin ID 122826

版本 1.5