搜索: 武深高速  黄袍山  张家十伢的故事  关刀镇  玉立  通城  亚细亚陶瓷  警告本站受美国法律  武昌站  平安电工 
 
当前位置: 首页 » 通城新闻 » 综合资讯 » 互联网 » 正文

Memcached高危漏洞预警

放大字体  缩小字体 发布日期:2017-04-27  来源:通城信息网  浏览次数:0
 
[ 通城新闻搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

漏洞编号: CVE-2016-8704、CVE-2016-8705、CVE-2016-8706

漏洞描述和危害:

2016年10月31日 Memcached 发布 1.4.33 版本并修复多个高危漏洞,恶意攻击者利用这些漏洞可致远程代码执行、拒绝服务攻击。

Memcached 是一个高性能的分布式内存对象缓冲系统,一般用于动态Web应用以减轻数据库负载。

emcached 支持两种协议存取数据:ASCII 和Binary,采用基于内存的Key-Value 方式存储小块的任意数据。CVE-2016-8704、CVE-2016-8705、CVE-2016-8706 三个高危漏洞均与Binary协议相关,存在于Binary协议和SASL身份验证中:

CVE-2016-8704 :负责处理Binary协议命令的process_bin_append_prepend函数存在一个整数溢出漏洞,可导致远程命令执行;
CVE-2016-8705:负责处理Binary协议命令的process_bin_update函数存在多个整数溢出漏洞,可导致远程命令执行;
CVE-2016-8706:负责处理Binary协议命令的process_bin_sasl_auth函数存在一个整数溢出漏洞,可导致远程命令执行;
恶意攻击者通过构一个造恶意Memcached命令发送给服务器,利用这些漏洞可导致敏感信息泄露,利用这些信息可绕过常见的溢出缓解机制,最终到达远程命令执行或拒绝服务。

POC测试:

CVE-2016-8704 POC下载地址:http://www.talosintelligence.com/reports/TALOS-2016-0219/
CVE-2016-8705 POC下载地址:http://www.talosintelligence.com/reports/TALOS-2016-0220/
CVE-2016-8706 POC下载地址:http://www.talosintelligence.com/reports/TALOS-2016-0221/
漏洞影响范围:

启用Binary协议的Memcached 1.4.32以及之前版。

漏洞修复方案:

升级官方最新版本:1.4.33。下载地址:http://www.memcached.org/files/memcached-1.4.33.tar.gz
限制访问Memcached 11211端口的权限。例如:禁止对外网开放,限制访问11211端口的IP地址和端口等; 
 
 
0条 [查看全部]  相关评论

 
推荐图文
推荐通城新闻
点击排行
特别提示:
【通城信息网】无需注册即可发帖→
[免费发布信息]|通城新闻 | 通城房产 | 拼车租车| 聚会活动 | 通城天气 | 通城地图 | 返回顶部↑ 关闭

 
网站首页| 信息删除 | 积分换礼 | 网站留言 | 鄂ICP备13009988号 返回顶部↑