对于直接运行Memcached进程的系统: 找到Memcached进程的PID,然后使用kill命令发送SIGHUP信号来重启服务。 5. 验证修复效果 最后,需要验证修复效果以确保Memcached服务已经正确配置并且没有未授权访问漏洞。你可以尝试从不同的网络位置访问Memcached服务,看看是否仍然能够未授权地访问到数据。同时,你也可以使用安全扫描工具来...
首先,大量的 Memcached 服务器直接暴露在互联网上,其中大多数都没有使用身份验证。即使没有任何漏洞,这些服务器上缓存的数据也存在着安全风险。 其次,即使提供了关键漏洞的补丁,许多服务器管理员也不会及时地进行修复。 在这种情况下,看到 memcached 服务器像 MongoDB 数据库一样被大规模攻击也并不奇怪。 via:https...
2.—bind 制定监听IP,最小化权限运行,修改默认端口 如果Memcached没有在外网开放的必要,可在Memcached启动的时候指定绑定的ip地址为 127.0.0.1。 使用普通权限账号运行,以下指定memcached 用户运行 修改默认11211监听端口为11222端口: memcached -d -m1024-u memcached -l127.0.0.1-p11222-c1024-P /tmp/memcached.p...
2022年10月31日 Memcached发布安全补丁修复多个远程代码执行漏洞,利用该漏洞黑客可以窃取在Memcached中存放的业务数据,或导致Memcached服务崩溃从而造成拒绝服务等危害,安全客提醒用户应当及时升级官方版本至1.4.33版本。 Memcached存在多个整数溢出漏洞,可导致远程代码执行。 这些漏洞存在于用于插入(inserting)、附加(appending,...
修复建议 4 3970 1.2、 方案一(升级Memcached) 4 13558 1.3、 方案二(添加防火墙规则) 7 17719 1.4、 防护详细建议 7 16076 文档说明 8 漏洞详情信息漏洞名称 Memcached放大反射型拒绝服务漏洞(CVE-2013-7291)漏洞等级高危漏洞描述 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统,常被许多网站使用以提升...
2016 年 10 月 31 日,星期一 漏洞聚焦:Memcached 中发现可被远程利用的漏洞 (已修复) 漏洞发现者:Talos 团队的 Aleksandar Nikolich. 为增强互联网安全并保护客户,我们开展了多项工作,其中包括寻找和研究第三方软件中的 零日漏洞.本着利用编程方法寻找漏洞,并以负责任的态度披露漏洞的精神,Talos 现披露 在 ...
1.升级官方最新版本:1.4.33版本http://www.memcached.org/files/memcached-1.4.33.tar.gz 2.限制Memcached 11211端口访问权限(如:禁止外网访问、仅限特定端口访问) 参考链接 https://github.com/memcached/memcached/wiki/ReleaseNotes1433 http://blog.talosintel.com/2016/10/memcached-vulnerabilities.html ...