Описание
Множественные уязвимости memcached
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета memcached или Установить обновление для пакета(ов) memcached
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.04.2024
CVE-2021-37519
Идентификатор БДУ ФСТЭК России:
BDU:2023-02665Описание уязвимости:
Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-46853
Идентификатор БДУ ФСТЭК России:
BDU:2023-08093Описание уязвимости:
Уязвимость файла proxy_request.c программного средства кэширования данных memcached связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-46852
Идентификатор БДУ ФСТЭК России:
BDU:2023-08094Описание уязвимости:
Уязвимость функции proxy_run_coroutine() (proto_proxy.c) программного средства кэширования данных memcached связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса
7.5 High
CVSS3
7.8 High
CVSS2