Libmemcached de Awesomized. Vulnerabilidades y errores

Errores CVE de Libmemcached de Awesomized

Vulnerabilidades CVE de Libmemcached de Awesomized

libmemcached-awesome es una biblioteca cliente C/C++ de código abierto y herramientas para el servidor Memcached.

8 de Marzo del 2023

  • CVE-2023-27478 : `libmemcached` podría devolver datos para una clave solicitada previamente, si esa solicitud anterior se agotó debido a un `POLL_TIMEOUT` bajo. Este problema se ha solucionado en la versión 1.1.4. Se recomienda a los usuarios que actualicen. Hay varias formas de solucionar o reducir la probabilidad de que este error afecte a una implementación determinada. 1: use una configuración `POLL_TIMEOUT` razonablemente alta, como la predeterminada. 2: use conexiones libmemcached separadas para datos no relacionados. 3: no reutilice conexiones libmemcached en un estado desconocido.

Sitios de referencia

  • CVE-2023-27478: https://github.com/awesomized/libmemcached/security/advisories/GHSA-wwmh-39wj-fx59

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report