阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3213阅读
  • 2回复

[安全漏洞公告专区]【漏洞公告】高危漏洞:Memcached多处远程执行代码漏洞

级别: 论坛版主
发帖
241
云币
478
20161031 Memcached发布安全补丁修复多个远程代码执行漏洞,利用该漏洞黑客可以窃取在Memcached中存放的业务数据,或导致Memcached服务崩溃从而造成拒绝服务等危害,提醒用户应当及时升级官方版本至1.4.33版本。具体详情如下:
r/1(]#kOX  
漏洞编号: wS*E(IAl  
CVE-2016-8704 *h|U,T7ew  
CVE-2016-8705 NO3/rJ6-  
CVE-2016-8706 #1[u (<AS  
漏洞名称: U6VKMxSJ  
MemcachedAppend/Prepend 远程代码执行漏洞(CVE-2016-8704 Lr<cMK<  
Memcached Update 远程代码执行漏洞(CVE-2016-8705 T;uX4,|(  
Memcached SASL身份验证远程代码执行漏洞(CVE-2016-8706 j@9T.P1  
漏洞等级:高危 P%zK;#8V  
漏洞危害: |{8Pb3#U  
攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用,从而导致业务崩溃、拒绝服务,严重危害业务正常运行。 Yz bXuJ4  
漏洞利用条件: [vgtc.V  
互联网开放了Memcached服务11211端口 f<H2-(m  
漏洞影响范围: ?8$Q-1=  
低于v1.4.33版本全部受影响 Vc2`b3"Br  
漏洞测试方案: C]#,+q*  
KSvE~h[#+  
漏洞修复建议(或缓解措施): Uv.)?YeGh  
1.升级到官方最新版v1.4.33,下载链接:http://www.memcached.org/files/memcached-1.4.33.tar.gz  `]X>V,  
2.使用ECS安全组策略限制互联网IP对Memcached服务11211端口(公网入方向)的访问权限
1,~D4lD|  
hc1N ~$3!G  
U17d>]ka  
\8 ":]EU  
yuVs YV@"  
%RVZD#zr  
]yu:i-SfP  
|zU-KGO&  
[ 此帖被正禾在2016-11-02 09:22重新编辑 ]
级别: 论坛版主
发帖
4292
云币
2524

只看该作者 沙发  发表于: 2016-12-03
感谢您的分享!
级别: 论坛版主
发帖
3606
云币
2556
只看该作者 板凳  发表于: 2016-12-04
感谢您的分享!
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)