ГлавнаяБаза уязвимостей БДУ → BDU:2018-00019
5высокая

BDU:2018-00019 (CVE-2017-9951)

Уязвимость функции try_read_command (memcached.c) программного средства кэширования данных memcached, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции try_read_command (memcached.c) программного средства кэширования данных memcached вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (ошибка сегментации) при помощи специально сформированного запроса на добавление или установку ключа

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)memcached (до 1.4.38 включительно)
Способ устранения

Для memcached:
Обновление программного обеспечения до более поздней версии

Для Astra Linux:
Обновление программного обеспечения до 1.4.13-0.2+deb7u3 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9951https://security-tracker.debian.org/tracker/CVE-2017-9951https://github.com/memcached/memcached/wiki/ReleaseNotes1439https://groups.google.com/forum/message/raw?msg=memcached/ubGWrkmrr4E/nrm1SeVJAQAJhttps://www.twistlock.com/2017/07/13/cve-2017-9951-heap-overflow-memcached-server-1-4-38-twistlock-vulnerability-report/
Проверьте безопасность своего сайта и почты → Полная проверка домена