memcached漏洞
(1)CVE-2016-8706 Memcached Server SASL 身份认证远程命令执行漏洞
影响组件:Memcached(<1.4.33) 漏洞类型:代码执行
(2)CVE-2016-8705 Memcached Server Update 远程代码执行漏洞
影响组件:Memcached(<1.4.33) 漏洞类别:代码执行
(3)CVE-2016-8704 Memcached Server Append/Prepend 远程代码执行漏洞
影响组件: Memcached (<1.4.33) 漏洞类别:代码执行
(4)CVE-2013-7239 Memcached未授权访问
影响组件:Memcached 漏洞类别:越权访问
(5)CVE-2010-1152 memcached.c输入验证漏洞
影响组件:Memcached(<1.4.3) 漏洞类别:输入验证漏洞
memcache漏洞一览:
https://www.seebug.org/search/?keywords=memcache&page=1
https://www.seebug.org/search/?keywords=memcache&page=2
安全建议:
(1) 关注安全社区的漏洞披露情况,并及时升级高危版本memcache服务;
(2 ) 内网访问
web服务器跟memcache服务器之间通信采用内网方式进行访问。内网间的访问能有效阻止其他非法的访问请求。
(3) 防火墙设置
设置严格的防火墙访问策略,仅允许信任主机ip通过指定的memcache端口进行访问。