Memcached 拒绝服务漏洞

最新推荐文章于 2024-08-04 20:28:00 发布
最新推荐文章于 2024-08-04 20:28:00 发布
阅读量366 收藏
点赞数
文章标签: memcached 数据库
原文链接:http://www.cnblogs.com/security4399/p/3521426.html
版权

漏洞名称:Memcached 拒绝服务漏洞
CNNVD编号:CNNVD-201401-176
发布时间:2014-01-15
更新时间:2014-01-15
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-7291

Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。 
        Memcached 1.4.17之前的版本中存在安全漏洞。当运行在verbose模式下时,远程攻击者可利用该漏洞造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.memcached.org/files/memcached-1.4.17.tar.gz

转载于:https://www.cnblogs.com/security4399/p/3521426.html

weixin_30456039
关注
Redis未授权访问漏洞
m0_61506558的博客
09-10 867
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9681
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
memcached 远程拒绝服务漏洞
weixin_30291791的博客
05-03 149
漏洞名称: memcached 远程拒绝服务漏洞 CNNVD编号: CNNVD-201305-044 发布时间: 2013-05-03 更新时间: 2013-05-03 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2011-4971 漏洞...
三、Memcached未授权访问漏洞
最新发布
starhei.zxy的博客
08-04 507
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击)
zhaohong_bo的专栏
05-22 2161
https://zhuanlan.zhihu.com/p/34202166 https://zhuanlan.zhihu.com/p/34144323 https://wsygoogol.github.io/2018/03/06/利用Memcached的反射型DDOS攻击/ https://blog.csdn.net/rlnLo2pNEfx9c/article/details/79947990 h...
linux 反射拒绝服务,Memcached之反射拒绝服务攻击技术原理
weixin_29514317的博客
05-09 406
一背景介绍1.Memcached 简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。许多Web应用都将数据保存到RDBMS(关系型数据库管理系统)中,应用服务器从中读取数据并在浏览器中...
memcached加固.pdf
03-15
- **漏洞描述**:Memcached可能存在各种类型的漏洞,如远程代码执行、拒绝服务等。 - **修复方案**: - 定期检查并升级至最新版本的Memcached,确保所有已知的安全漏洞都得到修复。 - 及时关注官方发布的安全公告...
常见端口服务及可能存在的漏洞
snowlyzz的博客
09-19 3342
关于一些开放端口的利用及可能出现的漏洞
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
weixin_40581617的博客
03-06 745
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。 受影响范围: 用户自建,并对外
基于Memcached的DRDos的研究与攻击复现
Drongin的博客
03-13 2432
【声明】本文仅作学习研究之用,欢迎一起探讨,请勿发动恶意攻击,否则后果自负!核弹级DDoS攻击肆掠全球进入3月,春天到了,万物复苏,又到了动物交配的季节!咦!不对不对,我要说什么来着。。O(∩_∩)O哈哈~皮这么一下确实很好玩哦 (^▽^)) 下面咱们说说正事,自从进入三月份啊,爆炸性的新闻就不断啊!先是阿里云爆出成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击接...
Memcached未授权访问漏洞
weixin_71053667的博客
08-04 337
1.Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。无需认证通过命令交互可直接读取 Memcached中的敏感信息。2.禁止外网访问Memcached 11211端口。1.设置Memchached只允许本地访问。3.配置访问控制策略。》》》漏洞修复《《《
MEMCACHE未授权访问漏洞利用及修复
qq_50854662的博客
02-13 3532
MEMCACHE未授权访问漏洞利用及修复
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6704
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
Memcached 未授权访问漏洞
玄道的网安博客
07-03 4254
简介 Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 环境搭建 下载地址http://static.runoob.com/download/memcached-win64-1.4.4-14.zip 使用管理员权限运行以下命令: memcached.exe -d install 启动服务: memcached.exe -d start 然后查看
利用CVE-2013-7091漏洞完成对zimbra 8.0.2以下版本的远程用户提权
勤能补拙
02-26 3336
一、环境安装 首先完成在ubuntu 12.04LTS环境下zimbra 8.0.2的安装及配置。 本机DNS解析:  启动安装完毕之后的zimbra: 进入管理员界面https://mail.server2.com:7071创建两个普通帐户收发邮件测试zimbra可以正常运行: 二、创建漏洞脚本 漏洞脚本使用ruby编译,并且在windows环境下运行,共有两个rb文件。 ...
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
weixin_33971205的博客
03-07 408
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。现腾讯游戏云回溯整个事件如下: 追溯2 月 27 日消息,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击...
Memcached在服务访问控制中的应用实践
"Memcached的使用经验分享,包括其在服务访问控制中的应用和对Memcached特性的理解。" Memcached是一款高性能的分布式内存对象缓存系统,常用于减轻数据库负载,提高Web应用的性能。它的工作原理是将数据存储在内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值