memcached の非改行メモリ消費の DoS
medium Nessus プラグイン ID 45579
言語:
概要
リモートオブジェクトストアに、サービス拒否の脆弱性があります。説明
リモートホストにあるバージョンの memcached には、サービス拒否の脆弱性があります。クライアントリクエストの処理時、サービスが継続的に新しいデータを読み取り、改行文字を受け取るまで入力バッファを再割り当てします。これにより、過剰なメモリ消費が発生する可能性があります。リモートの攻撃者がこれを悪用して、memcached をクラッシュさせる可能性があります。
ソリューション
memcached 1.4.3 以降にアップグレードしてください。関連情報
https://code.google.com/archive/p/memcached/issues/102
https://code.google.com/archive/p/memcached/wikis/ReleaseNotes143.wiki
プラグインの詳細
深刻度: Medium
ID: 45579
ファイル名: memcached_memory_consumption_dos.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Denial of Service
公開日: 2010/4/20
更新日: 2018/11/15
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.9
ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/11/7
脆弱性公開日: 2009/10/27
参照情報
CVE: CVE-2010-1152
BID: 39577
Secunia: 39306