Debians sikkerhedsbulletin

DSA-3704-1 memcached -- sikkerhedsopdatering

Rapporteret den:
3. nov 2016
Berørte pakker:
memcached
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 842811, Fejl 842812, Fejl 842814.
I Mitres CVE-ordbog: CVE-2016-8704, CVE-2016-8705, CVE-2016-8706.
Yderligere oplysninger:

Aleksandar Nikolic fra Cisco Talos opdagede flere heltalsoverløbssårbarheder i memcached, et højtydende system til caching af objekter i hukommelsen. En fjernangriber kunne drage nytte af fejlene til at forårsage et lammelsesangreb (dæmonnedbrud) eller potentialelt udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 1.4.21-1.1+deb8u1.

Vi anbefaler at du opgraderer dine memcached-pakker.