ГлавнаяБаза уязвимостей БДУ → BDU:2018-01496
5высокая

BDU:2018-01496 (CVE-2018-1000127)

Уязвимость программного средства кэширования данных memcached, связанная с переполнением целых чисел, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость программного средства кэширования данных memcached связана с переполнением целых чисел. Эксплуатация уязвимости может осуществляться удаленно и привести к утечке ресурсов, повреждению данных, блокировке или аварийному завершению.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)memcached (до 1.4.37)
Способ устранения

Для Memcached:
Обновление программного обеспечения до 1.4.37 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Memcached) до 1.4.21-1.1+deb8u2 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000127https://security-tracker.debian.org/tracker/CVE-2018-1000127
Проверьте безопасность своего сайта и почты → Полная проверка домена