數據庫緩存系統Memcached出現高危漏洞
責編:mhshi |2016-11-02 09:41:40Memcached的三個函數出現遠程代碼執行漏洞,這三個函數是?process_bin_append_prepend(CVE-2016-8704)、?process_bin_update(CVE-2016-8705)、process_bin_sasl_auth(CVE-2016-8706)中國境內受影響的數量不少,主要影響產品為Apache
Memcached漏洞影響面
據目前NTI綠盟威脅情報中心目前數據顯示,中國范圍內受影響的系統不少。
Memcached漏洞影響到的產品
Memcached是什么
Memcached?是一個高性能的分布式內存對象緩存系統,用于動態Web應用以減輕數據庫負載。它通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高動態、數據庫驅動網站的速度。Memcached基于一個存儲鍵/值對的hashmap。
Memcached漏洞詳細信息
更多詳細信息如下
CVE-2016-8704
整數溢出在負責處理多個命令的?Memcached?二進制協議的?process_bin_append_prepend?函數可以被濫用,導致堆溢出,導致遠程代碼執行。
https://www.seebug.org/vuldb/ssvid-92505
http://www.talosintelligence.com/reports/TALOS-2016-0219/
CVE-2016-8705
多個整數溢出在?process_bin_update?功能是負責處理?Memcached?二進制協議的多個命令可以被濫用,導致堆溢出,導致遠程代碼執行。
https://www.seebug.org/vuldb/ssvid-92506
http://www.talosintelligence.com/reports/TALOS-2016-0220/
CVE-2016-8706
在?process_bin_sasl_auth?的功能,即負責身份驗證命令的?Memcached?二進制協議的整數溢出可以被濫用,導致堆溢出,導致遠程代碼執行。
http://www.talosintelligence.com/reports/TALOS-2016-0221/
來源:安全加(http://toutiao.secjia.com/memcached-occurs-high-risk-vulnerabilities)