19916 2009-05-04 22:59:30 +0400 Memcached ASLR Information Disclosure Weakness (CVE-2009-1255) 2009-05-25 20:17:33 +0400 1 1 4 Development Sisyphus memcached unstable all Linux CLOSED FIXED http://www.securityfocus.com/bid/34756/info security P3 blocker --- 1 crux shaba shaba qa-sisyphus oldest_to_newest 90714 0 crux 2009-05-04 22:59:30 +0400 В Memcached обнаружена уязвимость, приводящая к утечке информации из /proc/self/maps, что может позволить атакующему преодолеть защиту ASLR (Address Space Layout Randomization), выявить адрес загрузки системных библиотек, что может быть использовано для проведения других видов атак. Исправление доступно в версии 1.2.8 90726 1 repository-robot 2009-05-05 09:15:58 +0400 memcached-1.2.8-alt1 -> sisyphus: * Tue May 05 2009 Denis Klimov <zver@altlinux> 1.2.8-alt1 - new version - critial bug fix leak memory from /proc/self/maps (ALT #19916) - remove packager tag - not package needless scripts 91025 2 crux 2009-05-10 08:37:48 +0400 ok 91805 3 crux 2009-05-25 20:17:33 +0400 closed