2018-0426: Memcached: Zwei Schwachstellen ermöglichen u.a. einen Distributed-Denial-of-Service-Angriff
Historie:
- Version 1 (2018-03-06 11:34)
- Neues Advisory
- Version 2 (2018-06-07 11:43)
- Für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.4 stehen Sicherheitsupdates zur Verfügung, welche zusätzlich die Schwachstelle CVE-2018-1000127 adressieren. Die Schwachstelle ermöglicht dem entfernten und nicht authentisierten Angreifer die Durchführung eines weiteren Denial-of-Service (DoS)-Angriffes.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann durch den Versand von manipulierten UDP-Paketen unter anderem einen Distributed-Denial-of-Service (DDos)-Angriff und einen normalen Denial-of-Service (DoS)-Angriff durchführen.
Das offizielle Release in der Version 1.5.6 steht zur Behebung der Schwachstelle CVE-2018-1000115 bereit. Die Schwachstelle CVE-2017-9951 ist bereits durch ein vorangegangenes offizielles Release behoben worden.
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'memcached' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-9951
Schwachstelle in Memcached ermöglicht Denial-of-Service-AngriffCVE-2018-1000115
Schwachstelle in memcached ermöglicht Denial-of-Service-AngriffCVE-2018-1000127
Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.