BDU:2020-01500
АО "НППКТ", Danga Interactive, Novell Inc., Canonical Ltd., ООО «РусБИТех-Астра», Fedora Project memcached, Fedora, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, U
2019-08-30
Уязвимость программного средства кэширования данных memcached связана с переполнением буфера на основе стека в conn_to_str (memcached.c). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для memcached: https://github.com/memcached/memcached/commit/554b56687a19300a75ec24184746b5512580c819 https://github.com/memcached/memcached/wiki/ReleaseNotes1517
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-15026/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EOD422IS2OPXRDID5EKFZHFUHK2BLQGJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYGUBOEM5HX4GRMWVEKOJUFICF77ME47/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QDBV5OGV3FJDAH4NO4JSXNRWHDGGKWYB/
Для Ubuntu: https://usn.ubuntu.com/4125-1/
Для ОСОН Основа: Обновление программного обеспечения memcached до версии 1.6.9+dfsg-1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD