BDU:2023-02665
Danga Interactive, Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра Red Hat Enterprise Linux, memcached, Astra Linux Special Edition, Oracle Communications User Data Re
2023-02-03
Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для memcached: https://github.com/memcached/memcached/pull/806/commits/264722ae4e248b453be00e97197dadc685b60fd0
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2023.html?3289
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-37519
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-37519
Для ОС Astra Linux: обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет memcached до 1.6.9+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47