Memcached代码执行高危漏洞安全预警

2016-11-28 16:54:53 admin

Snip20161101_149.png


尊敬的网司令用户:

Memcached发布补丁修复多个远程代码执行漏洞,攻击者利用此漏洞可以导致Memcached拒绝服务,甚至窃取其中存放的数据,危害极大。

影响范围

Memcached 1.4.31

修复方案

升级到官网最新版本Memcached 1.4.33

下载地址:http://www.memcached.org/files/memcached-1.4.33.tar.gz

漏洞详情

Memcached存在多个整数溢出漏洞,插入(inserting)、附加(appending,)、前置(prepending)、修改键值对的函数中均存在此漏洞,SASL身份验证位置也存在问题。该漏洞可导致远程代码执行,泄露敏感的进程信息,并且可多次触发,利用这些敏感的进程信息,攻击者可以绕过像ASLR等常见的漏洞缓解机制。

CVE-2016-8704:Memcached Append/Prepend 远程代码执行漏洞

CVE-2016-8705:Memcached Update 远程代码执行漏洞

CVE-2016-8706: Memcached SASL身份验证远程代码执行漏洞

参考链接

http://blog.talosintel.com/2016/10/memcached-vulnerabilities.html

http://www.talosintelligence.com/reports/TALOS-2016-0219/

http://www.talosintelligence.com/reports/TALOS-2016-0220/

http://www.talosintelligence.com/reports/TALOS-2016-0221/