La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto podría ser aprovechado por un atacante para causar la caída del demonio afectado con la consiguiente denegación de servicio.
Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Input Validation Vulnerability in Memcached
http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached
No hay comentarios:
Publicar un comentario