セキュリティ修正プログラム:

  - ヒープベースのバッファオーバーフローを引き起こす2つの整数オーバーフローの欠陥が、memcachedバイナリプロトコルで見つかりました。
    攻撃者が特別に細工されたメッセージを作成して、memcachedサーバーのクラッシュを引き起こすか、任意のコードを実行する可能性があります。（CVE-2016-8704、CVE-2016-8705）

  - ヒープベースのバッファオーバーフローを発生させる整数オーバーフローの欠陥が、memcachedのSASL認証メッセージの解析に見つかりました。攻撃者が特別に細工されたメッセージを作成して、memcachedサーバーのクラッシュを引き起こすか、任意のコードを実行する可能性があります。
    （CVE-2016-8706）

検出

Scientific Linux セキュリティ更新: SL7.x x86_64のmemcached（20161123）

critical Nessus プラグイン ID 95866

変更ログが見つかりません