Säkerhetsbulletin från Debian

DSA-3704-1 memcached -- säkerhetsuppdatering

Rapporterat den:
2016-11-03
Berörda paket:
memcached
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 842811, Fel 842812, Fel 842814.
I Mitres CVE-förteckning: CVE-2016-8704, CVE-2016-8705, CVE-2016-8706.
Ytterligare information:

Aleksandar Nikolic från Cisco Talos upptäckte flera heltalsspillssårbarheter i memcached, ett minnesobjektscachningssystem med hög prestanda. En fjärrangripare kan dra fördel av dessa brister för att orsaka en överbelastning (demonkrasch), eller potentiellt köra godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.21-1.1+deb8u1.

Vi rekommenderar att ni uppgraderar era memcached-paket.