2018-1110: Memcached: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-08 17:46)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen, einen Server zum Absturz zu bringen (Denial-of-Service), beliebigen Programmcode zur Ausführung bringen oder Informationen ausspähen. Im schlimmsten Falle kann ein Angreifer ein System vollständig unter seine Kontrolle bringen.

SUSE stellt Sicherheitsupdates für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Debuginfo 11 SP3 und 11 SP4 sowie SUSE Studio Onsite Runner 1.3 und SUSE Studio Onsite 1.3 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-8705

Schwachstelle in Memcached ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9951

Schwachstelle in Memcached ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.