UCloud-201611-001: Memcached代码执行高危漏洞安全预警 | U刻
  • UCloud-201611-001: Memcached代码执行高危漏洞安全预警

    栏目:安全资讯

    snip20161101_149

    尊敬的UCloud用户:
    Memcached发布补丁修复多个远程代码执行漏洞,攻击者利用此漏洞可以导致Memcached拒绝服务,甚至窃取其中存放的数据,危害极大。UMem不受此漏洞影响,请放心使用。请确认您使用的Memcached版本是否受影响,并及时升级。

    UMem申请地址:https://ucloud.cn/site/product/umem.html

    影响范围

    Memcached 1.4.31

    修复方案
    升级到官网最新版本Memcached 1.4.33

    下载地址:http://www.memcached.org/files/memcached-1.4.33.tar.gz

    漏洞详情
    Memcached存在多个整数溢出漏洞,插入(inserting)、附加(appending,)、前置(prepending)、修改键值对的函数中均存在此漏洞,SASL身份验证位置也存在问题。该漏洞可导致远程代码执行,泄露敏感的进程信息,并且可多次触发,利用这些敏感的进程信息,攻击者可以绕过像ASLR等常见的漏洞缓解机制。
    CVE-2016-8704:Memcached Append/Prepend 远程代码执行漏洞
    CVE-2016-8705:Memcached Update 远程代码执行漏洞

    CVE-2016-8706: Memcached SASL身份验证远程代码执行漏洞

    参考链接