Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
memcached
(any)
Описание
Александар Николич из Cisco Talos обнаружил несколько переполнений целых
чисел в memcached, высокопроизводительной системе кеширования объектов
памяти. Удалённый злоумышленник может использовать эти уязвимость для вызова
отказа в обслуживании (аварийная остановка службы) или потенциального выполнения
произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.21-1.1+deb8u1.
Рекомендуется обновить пакеты memcached.
чисел в memcached, высокопроизводительной системе кеширования объектов
памяти. Удалённый злоумышленник может использовать эти уязвимость для вызова
отказа в обслуживании (аварийная остановка службы) или потенциального выполнения
произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.21-1.1+deb8u1.
Рекомендуется обновить пакеты memcached.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
memcached - 1.4.21-1.1+deb8u1
Debian GNU/Linux 8:
noarch:
memcached - 1.4.21-1.1+deb8u1
Ссылки
http://www.debian.org/security/dsa-3704/
Источник: CVE
Наименование: CVE-2016-8705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8705
Источник: CVE
Наименование: CVE-2016-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8704
Источник: CVE
Наименование: CVE-2016-8706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8706
Источник: CVE
Наименование: CVE-2016-8705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8705
Источник: CVE
Наименование: CVE-2016-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8704
Источник: CVE
Наименование: CVE-2016-8706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8706