Bug 19916

Summary:	Memcached ASLR Information Disclosure Weakness (CVE-2009-1255)
Product:	Sisyphus	Reporter:	Vladimir Lettiev <crux>
Component:	memcached	Assignee:	Alexey Shabalin <shaba>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	blocker
Priority:	P3	CC:	shaba
Version:	unstable	Keywords:	security
Hardware:	all
OS:	Linux
URL:	http://www.securityfocus.com/bid/34756/info

Description Vladimir Lettiev 2009-05-04 22:59:30 MSD

В Memcached обнаружена уязвимость, приводящая к утечке информации из /proc/self/maps, что может позволить атакующему преодолеть защиту ASLR (Address Space Layout Randomization), выявить адрес загрузки системных библиотек, что может быть использовано для проведения других видов атак.
Исправление доступно в версии 1.2.8

Comment 1 Repository Robot 2009-05-05 09:15:58 MSD

memcached-1.2.8-alt1 -> sisyphus:

* Tue May 05 2009 Denis Klimov <zver@altlinux> 1.2.8-alt1

- new version
- critial bug fix leak memory from /proc/self/maps (ALT #19916)
- remove packager tag
- not package needless scripts

Comment 2 Vladimir Lettiev 2009-05-10 08:37:48 MSD

ok

Comment 3 Vladimir Lettiev 2009-05-25 20:17:33 MSD

closed