Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02665

Опубликовано: 03 фев. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Danga Interactive
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
memcached
Oracle Communications User Data Repository

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
до 1.6.9 включительно (memcached)
12.6.1.0.0 (Oracle Communications User Data Repository)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для memcached:
https://github.com/memcached/memcached/pull/806/commits/264722ae4e248b453be00e97197dadc685b60fd0
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html?3289
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-37519
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37519
Для ОС Astra Linux:
обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240412-01

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости memcached

ubuntu логотип

CVE-2021-37519

CVSS3: 5.5
ubuntu
почти 3 года назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

redhat логотип

CVE-2021-37519

CVSS3: 4.7
redhat
почти 3 года назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

nvd логотип

CVE-2021-37519

CVSS3: 5.5
nvd
почти 3 года назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

debian логотип

CVE-2021-37519

CVSS3: 5.5
debian
почти 3 года назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows att ...

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2