Memcached‘process_bin_delete’函數安全漏洞

時間  2019-11-13
標籤 memcached process bin delete 函數 安全 漏洞 欄目 Memcached 简体版
原文   原文鏈接

漏洞名稱: Memcached‘process_bin_delete’函數安全漏洞
CNNVD編號: CNNVD-201401-174
發佈時間: 2014-01-15
更新時間: 2014-01-15
危害等級:   
漏洞類型:  
威脅類型: 遠程
CVE編號: CVE-2013-0179

Memcached是美國軟件開發者布萊德-菲茲派翠克(Brad Fitzpatrick)所研發的一套高性能的分佈式內存對象緩存系統。該系統經過在內存中緩存數據和對象來減小讀取數據庫的次數,從而提升動態、數據庫驅動網站的速度。 
        Memcached 1.4.4版本中的memcached.c文件中的‘process_bin_delete’函數中存在安全漏洞,當在二進制協議刪除請求中刪除key時,程序沒有正確驗證用戶提交的輸入。當運行在verbose模式下時,遠程攻擊者可經過發送特製的請求利用該漏洞形成緩衝區溢出,致使拒絕服務(段錯誤)。數據庫

目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取連接: 
        http://www.memcached.org/files/memcached-1.4.17.tar.gz緩存

來源: code.google.com 
連接:https://code.google.com/p/memcached/wiki/ReleaseNotes1417 


來源: code.google.com 
連接:https://code.google.com/p/memcached/issues/detail?id=306 


來源: code.google.com 
連接:https://code.google.com/p/memcached/issues/attachmentText?id=306&aid=3060004000&name=0001-Fix-buffer-overrun-when-logging-key-to-delete-in-bin.patch&token=3GEzHThBL5cxmUrsYANkW03RrNY%3A1358179503096 


來源: bugzilla.redhat.com 
連接:https://bugzilla.redhat.com/show_bug.cgi?id=895054 


來源: MLIST 
名稱: [oss-security] 20130114 Re: CVE request: memcached DoS when printing out keys to be deleted in verbose mode 
連接:http://www.openwall.com/lists/oss-security/2013/01/14/6 


來源: MLIST 
名稱: [oss-security] 20130114 CVE request: memcached DoS when printing out keys to be deleted in verbose mode 
連接:http://www.openwall.com/lists/oss-security/2013/01/14/4 


來源: SECUNIA 
名稱: 56183 
連接:http://secunia.com/advisories/56183安全
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程