Все бюллетени/c10f2/ALT-PU-2026-8115-3
ALT-PU-2026-8115-3

Обновление пакета memcached в ветке c10f2

Версия1.6.42-alt1
Задание#418718
Опубликовано2026-05-22
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2026-47783
HIGH8.1

In memcached before 1.6.42, username data for SASL password database authentication has a timing side channel because a loop exits as soon as a valid username is found by sasl_server_userdb_checkpass.

Опубликовано: 2026-05-20Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2026-47784
HIGH8.1

In memcached before 1.6.42, password data for SASL password database authentication has a timing side channel because memcmp is used by sasl_server_userdb_checkpass.

Опубликовано: 2026-05-20Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки