Уязвимость CVE-2016-8704: Информация
Описание
An integer overflow in the process_bin_append_prepend function in Memcached, which is responsible for processing multiple commands of Memcached binary protocol, can be abused to cause heap overflow and lead to remote code execution.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
memcached | sisyphus | 1.4.33-alt1 | 1.6.26-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
memcached | p10 | 1.4.33-alt1 | 1.6.22-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
memcached | p9 | 1.4.33-alt1 | 1.6.9-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
memcached | p8 | 1.5.6-alt1.M80P.1 | 1.5.6-alt1.M80P.1 | ALT-PU-2018-1383-1 | 201376 | Исправлено |
memcached | c10f1 | 1.4.33-alt1 | 1.6.22-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
memcached | c9f2 | 1.4.33-alt1 | 1.6.22-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
memcached | p11 | 1.4.33-alt1 | 1.6.26-alt1 | ALT-PU-2016-2235-1 | 171800 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
http://www.talosintelligence.com/reports/TALOS-2016-0219/ |
|
94083 | |
DSA-3704 | |
RHSA-2016:2820 | |
RHSA-2016:2819 | |
GLSA-201701-12 | |
1037333 | |
RHSA-2017:0059 |