ГлавнаяБаза уязвимостей БДУ → BDU:2023-01570
6.4средняя

BDU:2023-01570

Уязвимость сервиса кэширования данных memcached библиотеки libmemcached-awesome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-27
Описание

Уязвимость сервиса кэширования данных memcached библиотеки libmemcached-awesome связана с недостаточной защитой служебных данных при обработке параметра времени ожидания запроса POLL_TIMEOUT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПlibmemcached-awesome (от 1.0.18 до 1.1.4)
Способ устранения

Использование рекомендаций:
https://github.com/awesomized/libmemcached/commit/48dcc61a
https://github.com/awesomized/libmemcached/releases/tag/1.1.4
https://github.com/awesomized/libmemcached/security/advisories/GHSA-wwmh-39wj-fx59

Компенсирующие меры:
1) используйте достаточно высокое значение для параметра времени ожидания запроса POLL_TIMEOUT, как по умолчанию;
2) используйте отдельные соединения libmemcached для несвязанных данных;
3) не используйте повторно соединения libmemcached в неизвестном состоянии.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/awesomized/libmemcached/commit/48dcc61ahttps://github.com/awesomized/libmemcached/releases/tag/1.1.4https://github.com/awesomized/libmemcached/security/advisories/GHSA-wwmh-39wj-fx59https://github.com/php-memcached-dev/php-memcached/issues/531https://vuldb.com/?id.222496https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена