DFN-CERT

Advisory-Archiv

2018-0420: memcached: Eine Schwachstelle ermöglicht verteilte Denial-of-Service-Angriffe (DDoS)

Historie:

Version 1 (2018-03-05 11:59)
Neues Advisory
Version 2 (2018-03-07 10:59)
Für Fedora 26 und 27 stehen Sicherheitsupdates für 'memcached' im Status 'testing' bereit, mit denen die Schwachstelle behoben wird. Das Sicherheitsupdate für Fedora 26 ist ein Backport-Sicherheitsupdate, mit dem Update für Fedora 27 wird die neue Version 1.5.6 eingeführt.
Version 3 (2018-04-17 11:33)
Für SUSE Linux Enterprise Server 12 SP3 steht ein Sicherheitsupdate für 'memcached' zur Behebung der Schwachstelle bereit. Mit diesem Update werden auch Änderungen an den Leseberechtigungen für das Home-Verzeichnis durchgeführt.
Version 4 (2018-04-17 15:06)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'memcached' zur Behebung der Schwachstelle bereit.
Version 5 (2018-04-30 12:45)
Für SUSE OpenStack Cloud 6 steht ein Sicherheitsupdate für 'crowbar-openstack' zur Behebung der Schwachstelle bereit.
Version 6 (2018-05-17 18:16)
Für SUSE Studio Onsite 1.3 sowie SUSE Linux Enterprise Software Development Kit und Debuginfo jeweils in der Version 11 SP4 stehen Backport-Sicherheitsupdates für memcached zur Behebung der Schwachstelle bereit.
Version 7 (2018-08-20 19:20)
Für Red Hat OpenStack Platform 12.0 (Pike) steht ein Sicherheitsupdate für 'memcached' zur Behebung der Schwachstelle bereit.
Version 8 (2018-08-29 10:47)
Red Hat veröffentlicht für die Red Hat OpenStack Platform 9 ein Bug Fix Advisory, um verschiedene Fehler zu korrigieren, führt die hier referenzierte Schwachstelle in der Meldung allerdings mit auf.
Version 9 (2018-10-04 11:05)
Für Red Hat OpenStack 8.0 (Liberty) steht ein Sicherheitsupdate bereit, um die Schwachstelle und weiterer Fehler zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in memcached für einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er UDP-Pakete mit gefälschten Absenderinformationen an verwundbare memcached-Instanzen sendet. Aufgrund des möglichen hohen Verstärkungsfaktors der Antwort von memcached wird die Schwachstelle aktuell für Distributed-Denial-of-Service (DDoS)-Angriffe verwendet.

Der Hersteller stellt memcached 1.5.6 als Update zur Verfügung, in dem das UDP-Protokoll standardmäßig deaktiviert wird. Dadurch können solche Angriffe nicht mehr durchgeführt werden. Benutzer, die UDP weiterhin verwenden wollen, müssen die Funktionalität einmalig manuell wieder aktivieren.

Schwachstellen:

CVE-2018-1000115

Schwachstelle in memcached ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.