memcached SASL验证状态安全绕过漏洞
2014-01-02 23:11
555 查看
漏洞版本:
memcached 1.x
漏洞描述:
Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。 Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。
<* 参考
https://code.google.com/p/memcached/issues/detail?id=316 http://secunia.com/advisories/55838/ http://sebug.net/appdir/Memcached
*>
安全建议:
厂商补丁: Memcached ----- Memcached 1.4.17已经修复该漏洞,建议用户下载更新: https://code.google.com/p/memcached/wiki/ReleaseNotes1417[/code]
相关文章推荐
- Apache Axis2/C SSL证书验证安全绕过漏洞
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
- Memcached‘do_item_get’函数安全漏洞
- WordPress AntiVirus插件安全绕过漏洞
- Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞
- SpringCloud系列三:SpringSecurity 安全访问(配置安全验证、服务消费端处理、无状态 Session 配置、定义公共安全配置程序类)
- JBoss Enterprise Application Platform安全绕过漏洞
- Apache Struts2 s2-020补丁安全绕过漏洞
- Apache mod_ruid2 chroot 安全绕过漏洞
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- Grub2登录绕过验证漏洞
- XMPP-安全验证tls 和sasl(二)
- WordPress Poll插件多个SQL注入和安全绕过漏洞
- windows 7登陆密码绕过验证漏洞(10分钟攻破win7密码)
- MySQL权限提升及安全限制绕过漏洞
- 短信验证码安全常见逻辑漏洞
- Zend Framework XML外部实体和安全绕过漏洞
- Python py-bcrypt Module 安全绕过漏洞