ГлавнаяБаза уязвимостей БДУ → BDU:2023-07159
4средняя

BDU:2023-07159

Уязвимость компонента Memcached облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-26
Описание

Уязвимость компонента Memcached облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием Memcached как memcache.distributed, ограничение скорости на сервере может быть неожиданно сброшено, что приведет к сбросу счетчика скорости раньше, чем предполагалось. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (27.0.0)Nextcloud Server (от 25.0.0 до 25.0.10)Nextcloud Server (от 26.0.0 до 26.0.5)
Способ устранения

Использование рекомендаций:

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xmhp-7vr4-hp63

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xmhp-7vr4-hp63https://github.com/nextcloud/server/pull/40293https://hackerone.com/reports/2110945
Проверьте безопасность своего сайта и почты → Полная проверка домена