|
Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached支持多种语言,如Perl、PHP、Python、Ruby、C#、C/C++、Lua等。其中国内很多大型企业都有使用。 漏洞概述 Memcached存在多个整数溢出漏洞可以利用目标系统上实现远程代码执行。这些漏洞出现在插入、添加,或修改键值数据的Memcached函数时导致。在编译的Memcached的系统上启用了SASL验证也将可能受到第三方的缺陷影响导致存在漏洞。 漏洞概述 攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。此外,这些漏洞还可以泄露敏感的进程信息,并且可以多次触发,利用这些敏感的进程信息,攻击者可以绕过像ASLR等常见的漏洞缓解机制。 影响版本 Memcachedv1.4.33以前版本 漏洞测试 修复方案 根据官方建议进行升级或按要求采取规避措施 1.升级到最新版本:官方最新版本为v1.4.33 下载地址治白癜风的药北京专治疗白癜风的医院
|
时间:2016-12-7来源:本站原创作者:佚名
------分隔线----------------------------
- 上一篇文章: 远程代码执行漏洞的探讨
- 下一篇文章: 为什么写代码的时候听音乐
