数据库缓存系统Memcached出现高危漏洞

数据库缓存系统Memcached出现高危漏洞

逆向破解访客2021-10-11 21:24:009695A+A-

Memcached的三个函数出现远程代码执行漏洞,这三个函数是 process_bin_append_prepend(CVE-2016-8704)、 process_bin_update(CVE-2016-8705)、process_bin_sasl_auth(CVE-2016-8706)中国境内受影响的数量不少,主要影响产品为Apache

Memcached漏洞影响面

据目前NTI绿盟威胁情报中心目前数据显示,中国范围内受影响的系统不少。

Memcached漏洞影响到的产品

Memcached是什么

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。

Memcached漏洞详细信息

更多详细信息如下

CVE-2016-8704

整数溢出在负责处理多个命令的 Memcached 二进制协议的 process_bin_append_prepend 函数可以被滥用,导致堆溢出,导致远程代码执行。

https://www.seebug.org/vuldb/ssvid-92505

http://www.talosintelligence.com/reports/TALOS-2016-0219/

CVE-2016-8705

多个整数溢出在 process_bin_update 功能是负责处理 Memcached 二进制协议的多个命令可以被滥用,导致堆溢出,导致远程代码执行。

https://www.seebug.org/vuldb/ssvid-92506

http://www.talosintelligence.com/reports/TALOS-2016-0220/

CVE-2016-8706

在 process_bin_sasl_auth 的功能,即负责身份验证命令的 Memcached 二进制协议的整数溢出可以被滥用,导致堆溢出,导致远程代码执行。

http://www.talosintelligence.com/reports/TALOS-2016-0221/

来源:安全加(http://toutiao.secjia.com/memcached-occurs-high-risk-vulnerabilities)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 竹祭酒废2022-05-30 17:48:27
  • ed 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。Memcached漏洞详细信息更
  • 辙弃七婞2022-05-30 17:04:16
  • 能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。Memcached漏洞详细信息更多详细信息如下CVE-2
  • 辞眸离鸢2022-05-30 15:59:44
  • 分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。Memcached漏洞详细信息更多详细信息如下CVE-2016
  • 离鸢徒掠2022-05-31 01:59:29
  • 溢出在 process_bin_update 功能是负责处理 Memcached 二进制协议的多个命令可以被滥用,导致堆溢出,导致远程代码执行。https://www.seebug.org/vuldb/ssvid-92506http://www.talosintelligence.com/repor
  • 语酌哑萝2022-05-30 23:58:51
  • auth(CVE-2016-8706)中国境内受影响的数量不少,主要影响产品为ApacheMemcached漏洞影响面据目前NTI绿盟威胁情报中心目前数据显示,中国范围内受影响的系统不少。Memcached漏洞影响到的产品Memcached是什么Mem

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理