製品・ソフトウェアに関する情報

JVN脆弱性詳細

Memcached における認証を回避される脆弱性

Title	Memcached における認証を回避される脆弱性
Summary	Memcached には、認証を回避される脆弱性が存在します。
Possible impacts	第三者により、SASL 認証情報を含む無効なリクエストを送信され、不正な SASL 認証情報含む別のリクエストを送信されることで、認証を回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 20, 2013, midnight
Registration Date	Jan. 16, 2014, 2:45 p.m.
Last Update	April 7, 2014, 5:20 p.m.

Affected System

Memcached

Memcached 1.4.17 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-7239	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7239
National Vulnerability Database (NVD)
2	CVE-2013-7239	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7239

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Debian Security Advisory
1	DSA-2832	http://www.debian.org/security/2014/dsa-2832
Memcached
2	Memcached 1.4.17 Release Notes	https://code.google.com/p/memcached/wiki/ReleaseNotes1417
SECURITY BLOG
3	Multiple vulnerabilities in Memcached	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_memcached

Change Log

No	Changed Details	Date of change
0	[2014年01月16日] 掲載 [2014年04月07日] ベンダ情報：オラクル (Multiple vulnerabilities in Memcached) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-7239

Summary	memcached before 1.4.17 allows remote attackers to bypass authentication by sending an invalid request with SASL credentials, then sending another request with incorrect SASL credentials.
Publication Date	Jan. 14, 2014, 6:55 a.m.
Registration Date	Jan. 26, 2021, 3:49 p.m.
Last Update	Nov. 21, 2024, 11 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://seclists.org/oss-sec/2013/q4/572
2	http://seclists.org/oss-sec/2013/q4/572
3	http://secunia.com/advisories/56183	Vendor Advisory
4	http://secunia.com/advisories/56183	Vendor Advisory
5	http://www.debian.org/security/2014/dsa-2832
6	http://www.debian.org/security/2014/dsa-2832
7	http://www.securityfocus.com/bid/64559
8	http://www.securityfocus.com/bid/64559
9	http://www.ubuntu.com/usn/USN-2080-1
10	http://www.ubuntu.com/usn/USN-2080-1
11	https://code.google.com/p/memcached/wiki/ReleaseNotes1417	Patch
12	https://code.google.com/p/memcached/wiki/ReleaseNotes1417	Patch

Common Vulnerabilities List