ГлавнаяБаза уязвимостей БДУ → BDU:2020-01500
7.8высокая

BDU:2020-01500 (CVE-2019-15026)

Уязвимость программного средства кэширования данных memcached, связанная с переполнением буфера на основе стека , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-14
Описание

Уязвимость программного средства кэширования данных memcached связана с переполнением буфера на основе стека в conn_to_str (memcached.c). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP4)Fedora (29)Ubuntu (19.04)Fedora (30)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Fedora (31)memcached (1.5.16)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для memcached:
https://github.com/memcached/memcached/commit/554b56687a19300a75ec24184746b5512580c819
https://github.com/memcached/memcached/wiki/ReleaseNotes1517

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15026/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EOD422IS2OPXRDID5EKFZHFUHK2BLQGJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYGUBOEM5HX4GRMWVEKOJUFICF77ME47/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QDBV5OGV3FJDAH4NO4JSXNRWHDGGKWYB/

Для Ubuntu:
https://usn.ubuntu.com/4125-1/

Для ОСОН Основа:
Обновление программного обеспечения memcached до версии 1.6.9+dfsg-1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/memcached/memcached/commit/554b56687a19300a75ec24184746b5512580c819https://github.com/memcached/memcached/wiki/ReleaseNotes1517https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EOD422IS2OPXRDID5EKFZHFUHK2BLQGJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYGUBOEM5HX4GRMWVEKOJUFICF77ME47/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QDBV5OGV3FJDAH4NO4JSXNRWHDGGKWYB/https://usn.ubuntu.com/4125-1/https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15026.html?_ga=2.145137847.2084122935.1568005322-1618695258.1547637860https://www.suse.com/security/cve/CVE-2019-15026/
Проверьте безопасность своего сайта и почты → Полная проверка домена