English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 324607 CVE Beschreibungen
und 145615 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.121216
Kategorie:Gentoo Local Security Checks
Titel:Gentoo Security Advisory GLSA 201406-13
Zusammenfassung:Gentoo Linux Local Security Checks GLSA 201406-13
Beschreibung:Summary:
Gentoo Linux Local Security Checks GLSA 201406-13

Vulnerability Insight:
memcached authentication could be bypassed when using SASL due to a flaw related to SASL authentication state. Also several heap-based buffer overflows due to integer conversions when parsing certain length attributes were discovered.

Solution:
Update the affected packages to the latest available version.

CVSS Score:
10.0

CVSS Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2009-2415
35989
http://www.securityfocus.com/bid/35989
36133
http://secunia.com/advisories/36133
37729
http://secunia.com/advisories/37729
56906
http://osvdb.org/56906
DSA-1853
http://www.debian.org/security/2009/dsa-1853
FEDORA-2009-12552
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00836.html
http://security.debian.org/pool/updates/main/m/memcached/memcached_1.1.12-1+etch1.diff.gz
http://security.debian.org/pool/updates/main/m/memcached/memcached_1.2.2-1+lenny1.diff.gz
Common Vulnerability Exposure (CVE) ID: CVE-2013-7239
BugTraq ID: 64559
http://www.securityfocus.com/bid/64559
Debian Security Information: DSA-2832 (Google Search)
http://www.debian.org/security/2014/dsa-2832
http://seclists.org/oss-sec/2013/q4/572
http://secunia.com/advisories/56183
http://www.ubuntu.com/usn/USN-2080-1
Common Vulnerability Exposure (CVE) ID: CVE-2011-4971
56183
59567
http://www.securityfocus.com/bid/59567
DSA-2832
MDVSA-2013:280
http://www.mandriva.com/security/advisories?name=MDVSA-2013:280
USN-2080-1
http://insecurety.net/?p=872
https://code.google.com/p/memcached/issues/detail?id=192
https://puppet.com/security/cve/cve-2011-4971
Common Vulnerability Exposure (CVE) ID: CVE-2013-0179
64978
http://www.securityfocus.com/bid/64978
[oss-security] 20130114 CVE request: memcached DoS when printing out keys to be deleted in verbose mode
http://www.openwall.com/lists/oss-security/2013/01/14/4
[oss-security] 20130114 Re: CVE request: memcached DoS when printing out keys to be deleted in verbose mode
http://www.openwall.com/lists/oss-security/2013/01/14/6
https://bugzilla.redhat.com/show_bug.cgi?id=895054
https://code.google.com/p/memcached/issues/attachmentText?id=306&aid=3060004000&name=0001-Fix-buffer-overrun-when-logging-key-to-delete-in-bin.patch&token=3GEzHThBL5cxmUrsYANkW03RrNY%3A1358179503096
https://code.google.com/p/memcached/issues/detail?id=306
https://code.google.com/p/memcached/wiki/ReleaseNotes1417
Common Vulnerability Exposure (CVE) ID: CVE-2013-7290
BugTraq ID: 64988
http://www.securityfocus.com/bid/64988
Common Vulnerability Exposure (CVE) ID: CVE-2013-7291
BugTraq ID: 64989
http://www.securityfocus.com/bid/64989
CopyrightCopyright (C) 2015 Eero Volotinen

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.



© 1998-2025 E-Soft Inc. Alle Rechte vorbehalten.