memcached 無新行記憶體消耗 DoS

語系：

遠端物件儲存有一個拒絕服務弱點。

遠端主機上的 memcached 版本存有一個拒絕服務弱點。當處理用戶端要求時，服務持續讀入新資料，重新配置其輸入緩衝區，直到收到新行字元為止。這可導致過度消耗記憶體。

遠端攻擊者可惡意利用此問題使 memcached 損毀。

升級至 memcached 1.4.3 或更新版本。

嚴重性: Medium

ID: 45579

檔案名稱: memcached_memory_consumption_dos.nasl

版本: 1.10

類型: remote

系列: Denial of Service

已發布: 2010/4/20

已更新: 2018/11/15

支援的感應器: Nessus

風險因素: Medium

分數: 4.4

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/11/7

弱點發布日期: 2009/10/27

CVE: CVE-2010-1152

BID: 39577

Secunia: 39306