2018-0559: Memcached: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-23 10:54)

Neues Advisory

Version 2 (2018-03-26 19:13)

Für SUSE OpenStack Cloud 6 steht ein Sicherheitsupdate für Memcached zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, einen Server zum Absturz bringen, beliebigen Programmcode zur Ausführung bringen oder Informationen ausspähen. Im schlimmsten Fall kann ein Angreifer ein System vollständig unter seine Kontrolle bringen.

SUSE stellt Sicherheitsupdates für die Produkte SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2011-4971

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-0179

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-7239

Schwachstelle in Memcached Erlangen von Benutzerrechten

CVE-2013-7290

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2013-7291

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

CVE-2016-8704

Schwachstelle in Memcached ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-8705

Schwachstelle in Memcached ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-8706

Schwachstelle in Memcached ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9951

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.