Összefoglaló
A Gentoo frissítést adott ki a memecached-hez.
Leírás
A frissítés egy olyan többszörös sérülékenységet javít, amelyet kihasználva a támadók a biztonsági szabályok megkerülésével szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak és feltörhetik a sérülékeny rendszert.
További információ az alábbi hivatkozáson található:
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “net-misc/memcached-1.4.17” vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 59094
CVE-2009-2415 - NVD CVE-2009-2415
CVE-2011-4971 - NVD CVE-2011-4971
CVE-2013-0179 - NVD CVE-2013-0179
CVE-2013-7239 - NVD CVE-2013-7239
CVE-2013-7290 - NVD CVE-2013-7290
CVE-2013-7291 - NVD CVE-2013-7291
Gyártói referencia: www.gentoo.org