Описание уязвимости |
Уязвимость программного средства кэширования данных memcached связана с переполнением целых чисел. Эксплуатация уязвимости может осуществляться удаленно и привести к утечке ресурсов, повреждению данных, блокировке или аварийному завершению. |
Вендор
|
АО «НПО РусБИТех», Danga Interactive |
Наименование ПО
|
Astra Linux, memcached |
Версия ПО
|
- 1.5 «Смоленск» (Astra Linux)
- до 1.4.37 (memcached)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Linux -
|
Тип ошибки |
Целочисленное переполнение или циклический сдвиг |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
13.03.2018 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
Возможные меры по устранению уязвимости |
Для Memcached:
Обновление программного обеспечения до 1.4.37 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Memcached) до 1.4.21-1.1+deb8u2 или более поздней версии
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
- |