Уязвимость файла proxy_request.c программного средства кэширования данных memcached связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса
Использование рекомендаций:
Для memcached:
https://github.com/memcached/memcached/commit/6987918e9a3094ec4fc8976f01f769f624d790fa
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46853.html
Для Альт СП 10:
https://cve.basealt.ru/report-10112023-c10f1.html
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-46853
https://ubuntu.com/security/notices/USN-6476-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46853
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 10 — критическая опасность |