Debian DSA-2832-1:memcached - 數個弱點
medium Nessus Plugin ID 71780
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 memcached (一種高效能記憶體物件快取系統) 中已發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:- CVE-2011-4971 Stefan Bucur 報告,可能藉由傳送特製封包,而導致 memcached 損毀。
- CVE-2013-7239 據報告,可能繞過 SASL 驗證,這是因為與 SASL 驗證狀態管理相關的一個瑕疵所導致。利用特製要求,遠端攻擊者可使用無效的 SASL 認證進行驗證。
解決方案
升級 memcached 套件。針對舊的穩定發行版本 (squeeze),這些問題已在 1.4.5-1+deb6u1 版中修正。請注意,CVE-2013-7239 的修補程式不適用於舊的穩定發行版本,因為在該版本中並未啟用 SASL 支援。此更新也提供 CVE-2013-0179 的修正,這在穩定版本中已修正。
針對穩定的發行版本 (wheezy),這些問題已在 1.4.13-0.2+deb7u1 版本中修正。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=706426
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=733643
https://security-tracker.debian.org/tracker/CVE-2011-4971
https://security-tracker.debian.org/tracker/CVE-2013-7239
https://security-tracker.debian.org/tracker/CVE-2013-0179
https://packages.debian.org/source/squeeze/memcached
Plugin 詳細資訊
嚴重性: Medium
ID: 71780
檔案名稱: debian_DSA-2832.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2014/1/2
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:memcached, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/1
參考資訊
CVE: CVE-2011-4971, CVE-2013-7239
DSA: 2832