时间:2016-12-7来源:本站原创作者:佚名
                    

Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached支持多种语言,如Perl、PHP、Python、Ruby、C#、C/C++、Lua等。其中国内很多大型企业都有使用。

漏洞概述

Memcached存在多个整数溢出漏洞可以利用目标系统上实现远程代码执行。这些漏洞出现在插入、添加,或修改键值数据的Memcached函数时导致。在编译的Memcached的系统上启用了SASL验证也将可能受到第三方的缺陷影响导致存在漏洞。

漏洞概述

攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。此外,这些漏洞还可以泄露敏感的进程信息,并且可以多次触发,利用这些敏感的进程信息,攻击者可以绕过像ASLR等常见的漏洞缓解机制。

影响版本

Memcachedv1.4.33以前版本

漏洞测试

修复方案

根据官方建议进行升级或按要求采取规避措施

1.升级到最新版本:官方最新版本为v1.4.33

下载地址







































治白癜风的药
北京专治疗白癜风的医院

转载请注明原文网址:http://www.coolofsoul.com/hjpz/13582.html

------分隔线----------------------------