ГлавнаяБаза уязвимостей БДУ → BDU:2023-08093
10критическая

BDU:2023-08093 (CVE-2023-46853)

Уязвимость файла proxy_request.c программного средства кэширования данных memcached, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-23
Описание

Уязвимость файла proxy_request.c программного средства кэширования данных memcached связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)memcached (до 1.6.22)
Способ устранения

Использование рекомендаций:

Для memcached:
https://github.com/memcached/memcached/commit/6987918e9a3094ec4fc8976f01f769f624d790fa

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46853.html

Для Альт СП 10:
https://cve.basealt.ru/report-10112023-c10f1.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-46853
https://ubuntu.com/security/notices/USN-6476-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46853

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/memcached/memcached/commit/6987918e9a3094ec4fc8976f01f769f624d790fahttps://github.com/memcached/memcached/compare/1.6.21...1.6.22https://www.suse.com/security/cve/CVE-2023-46853.htmlhttps://cve.basealt.ru/report-10112023-c10f1.htmlhttps://ubuntu.com/security/CVE-2023-46853https://ubuntu.com/security/notices/USN-6476-1https://security-tracker.debian.org/tracker/CVE-2023-46853https://safe-surf.ru/upload/VULN-new/VULN.2023-11-17.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена