首頁 > 安全研究 > 安全通報 > 安全通告

Memcached 代碼問題漏洞安全通告

發布時間 2019-05-10

漏洞編號和級別


CVE編號:CVE-2019-11596,危險級別:高級,CVSS分值:7.5


影響版本


受影響的版本memcached 1.5.14之前版本


漏洞概述


Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)軟件開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。


memcached 1.5.14之前版本中的‘lru mode’和‘lru temp_ttl’命令中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。 


漏洞驗證


EXP:https://github.com/memcached/memcached/issues/474。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:


https://github.com/memcached/memcached/commit/d35334f368817a77a6bd1f33c6a5676b2c402c02。 


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1303


上一篇 下一篇