• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3704-1 memcached -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3704-1 memcached -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
memcached (any)
Описание
Александар Николич из Cisco Talos обнаружил несколько переполнений целых
чисел в memcached, высокопроизводительной системе кеширования объектов
памяти. Удалённый злоумышленник может использовать эти уязвимость для вызова
отказа в обслуживании (аварийная остановка службы) или потенциального выполнения
произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.21-1.1+deb8u1.
Рекомендуется обновить пакеты memcached.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
memcached - 1.4.21-1.1+deb8u1
Ссылки
http://www.debian.org/security/dsa-3704/

Источник: CVE
Наименование: CVE-2016-8705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8705

Источник: CVE
Наименование: CVE-2016-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8704

Источник: CVE
Наименование: CVE-2016-8706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8706