memcached < 1.4.17 複数の脆弱性
medium Nessus プラグイン ID 72212
Language:
概要
リモートホストに含まれるメモリベースのオブジェクトストアは、複数の脆弱性の影響を受ける可能性があります。説明
自己報告されたバージョン番号によると、リモートホストにインストールされている memcached のバージョンは、1.4.17 より前のバージョンです。そのため、以下の脆弱性の影響を受ける可能性があります:- 認証バイパスを可能にする可能性がある、SASL リクエストの処理に関連するエラーが存在します。
(CVE-2013-7239)
- ファイル「items.c」の関数「do_item_get」に、バッファオーバーリードを引き起こし、DoS 攻撃(サービス拒否攻撃)を可能にする可能性があるエラーが存在します。(CVE-2013-7290)
- ログと verbose モードに関連するエラーにより、一部のリクエストがサービス拒否状態を引き起こす可能性があります。(CVE-2013-7291)
ソリューション
memcached 1.4.17 以降にアップグレードしてください。参考資料
https://code.google.com/archive/p/memcached/wikis/ReleaseNotes1417.wiki
https://seclists.org/oss-sec/2013/q4/572
プラグインの詳細
深刻度: Medium
ID: 72212
ファイル名: memcached_1_4_17.nasl
バージョン: 1.8
タイプ: remote
ファミリー: General
公開日: 2014/1/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 4.8
現状値: 3.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2013-7239
脆弱性情報
CPE: cpe:/a:memcached:memcached
必要な KB アイテム: Services/memcached
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/20
脆弱性公開日: 2013/12/20