2014-0066: Memcached: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-01-17 17:26)

Neues Advisory

Version 2 (2014-07-04 11:51)

Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung, welche zusätzlich die Schwachstelle CVE-2013-7239 beheben, die zur Umgehung von Sicherheitsvorkehrungen genutzt werden kann.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Memcached ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2011-4971

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-0179

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-7239

Schwachstelle in Memcached Erlangen von Benutzerrechten

CVE-2013-7290

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-7291

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.