Vulnerability BDU:2023-07159: Information
Description
Уязвимость компонента Memcached облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| nextcloud | sisyphus | 27.1.4-alt1 | 29.0.2-alt1 | ALT-PU-2023-7786-2 | 331928 | Fixed |
| nextcloud | sisyphus_e2k | 27.1.4-alt1 | 29.0.0-alt1 | ALT-PU-2023-8114-1 | - | Fixed |
| nextcloud | sisyphus_loongarch64 | 27.1.4-alt1 | 29.0.2-alt1 | ALT-PU-2023-8099-1 | - | Fixed |
| nextcloud | p10 | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7785-2 | 335752 | Fixed |
| nextcloud | p10_e2k | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7955-1 | - | Fixed |
| nextcloud | p11 | 27.1.4-alt1 | 29.0.0-alt1 | ALT-PU-2023-7786-2 | 331928 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Nextcloud Server: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xmhp-7vr4-hp63 |
| Sources | https://redos.red-soft.ru/support/secure/ https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xmhp-7vr4-hp63 https://github.com/nextcloud/server/pull/40293 https://hackerone.com/reports/2110945 |
| Other system identifiers |