ГлавнаяБаза уязвимостей БДУ → BDU:2023-02665
4.9средняя

BDU:2023-02665 (CVE-2021-37519)

Уязвимость файла authfile.c программного средства кэширования данных memcached, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-19
Описание

Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)memcached (до 1.6.9 включительно)Oracle Communications User Data Repository (12.6.1.0.0)
Способ устранения

Использование рекомендаций:

Для memcached:
https://github.com/memcached/memcached/pull/806/commits/264722ae4e248b453be00e97197dadc685b60fd0

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html?3289

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-37519

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37519

Для ОС Astra Linux:
обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/memcached/memcached/pull/806/commits/264722ae4e248b453be00e97197dadc685b60fd0https://github.com/memcached/memcached/issues/805https://www.cybersecurity-help.cz/vdb/SB2023041853https://www.oracle.com/security-alerts/cpuapr2023.html?3289https://access.redhat.com/security/cve/cve-2021-37519https://security-tracker.debian.org/tracker/CVE-2021-37519https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена