出典：Red Hatセキュリティアドバイザリ2016:2819：memcachedの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションでCVEリンクから脆弱性ごとに入手できます。memcachedは、本来は包括的な高性能分散メモリオブジェクトキャッシングシステムですが、データベースの負荷を軽減して動的なWebアプリケーションを高速化するために使用されます。セキュリティ修正プログラム：* ヒープベースのバッファオーバーフローを引き起こす2つの整数オーバーフローの欠陥が、memcachedバイナリプロトコルで見つかりました。攻撃者が特別に細工されたメッセージを作成して、memcachedサーバーのクラッシュを引き起こすか、任意のコードを実行する可能性があります。（CVE-2016-8704、CVE-2016-8705）* ヒープベースのバッファオーバーフローを発生させる整数オーバーフローの欠陥が、memcachedのSASL認証メッセージの解析に見つかりました。攻撃者が特別に細工されたメッセージを作成して、memcachedサーバーのクラッシュを引き起こすか、任意のコードを実行する可能性があります。（CVE-2016-8706）

検出

Oracle Linux 7：memcached（ELSA-2016-2819）

critical Nessus プラグイン ID 95276

変更ログが見つかりません