検出

Mandriva Linux セキュリティアドバイザリ: memcached(MDVSA-2014:010)

medium Nessus プラグイン ID 72024

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

memcached に複数の脆弱性が発見され、修正されています:

memcached 1.4.17 より前の 1.4.4 とその他のバージョンにおける memcached.c の process_bin_delete 関数では、verbose モードで実行している場合、リモートの攻撃者がキーを削除するリクエストを通じて、サービス拒否(セグメンテーション違反)を引き起こすことが可能です。これは、キーの終端に null がないことに注意を払わずに、stderr に出力する際にバッファオーバーリードを発生させます(CVE-2013-0179)。

1.4.17 より前の memcached では、リモートの攻撃者が SASL 認証情報付きの無効なリクエストを送信してから、不適切な SASL 認証情報付きの別のリクエストを送信することで、認証をバイパスすることが可能です(CVE-2013-7239)。

memcached 1.4.17 より前の 1.4.4 とその他のバージョンにおける items.c の do_item_get 関数では、verbose モードで実行している場合、リモートの攻撃者がキーを削除するリクエストを介して、サービス拒否(セグメンテーション違反)を引き起こすことが可能です。これは、キーの終端に null がないことに注意を払わずに、stderr に出力する際にバッファオーバーリードを発生させます。これは CVE-2013-0179 とは異なる脆弱性です(CVE-2013-7290)。

1.4.17 より前の memcached では、verbose モードで実行している場合、リモートの攻撃者がログ記録中に、制限されないキー出力を発生させるリクエストを介して、サービス拒否(クラッシュ)を引き起こすことが可能です。これは、ソースツリーから素早く grep 処理される問題に関連し、CVE-2013-0179 および CVE-2013-7290 とは異なる脆弱性です(CVE-2013-7291)。

更新済みパッケージが、これらの問題の影響を受けない 1.4.17 バージョンにアップグレードされています。

ソリューション

影響を受ける memcached および/または memcached-devel パッケージを更新してください。

参考資料

https://code.google.com/archive/p/memcached/wikis/ReleaseNotes1417.wiki

プラグインの詳細

深刻度: Medium

ID: 72024

ファイル名: mandriva_MDVSA-2014-010.nasl

バージョン: 1.7

タイプ: local

公開日: 2014/1/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 4.8

現状値: 4.2

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:memcached, p-cpe:/a:mandriva:linux:memcached-devel, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/17

参照情報

CVE: CVE-2013-0179, CVE-2013-7239, CVE-2013-7290, CVE-2013-7291

BID: 64559, 64978, 64988, 64989

MDVSA: 2014:010