Memcached命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...

最新推荐文章于 2024-11-06 17:04:57 发布
最新推荐文章于 2024-11-06 17:04:57 发布
阅读量2.3k 收藏
点赞数
文章标签: memcached python
原文链接:https://yq.aliyun.com/articles/63022
版权
本文介绍了Memcached的三个整数溢出漏洞CVE-2016-8704、CVE-2016-8705和CVE-2016-8706,这些漏洞可能导致堆溢出和系统崩溃。阿里云ApsaraDB for Memcache由于使用自研的Tair并进行了严格的边界检查,不受这些漏洞影响。
摘要由CSDN通过智能技术生成
漏洞简介

Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。漏洞作者已经提供了很详细的描述,在这里仅做简单的整理和验证。

后面验证了阿里云ApsaraDB for Memcache不受漏洞影响,并分析了原因。这个案例深刻告诉我们,对于用户输入,一定要做全面的检查。

漏洞分析

漏洞仅仅在binary时会触发。本质都是没有对用户输入的协议做严格全面的边界检查,导致在调用item.c中的do_item_alloc()函数时, 传入的参数nbytes是个负值,导致堆栈溢出。

item *do_item_alloc(char *key, const size_t nkey, const int flags,
                    const rel_time_t exptime, const int nbytes,
                    const uint32_t cur_hv) {
  size_t ntotal = item_make_header(nkey + 1, flags, nbytes, suffix, &nsuffix);
}

ntotal大小的内存用来存放item、flags、key、value。当nbytes为负值,导致ntotal偏小,导致溢出。

CVE-2016-8704

当执行Append (opcode 0x0e), Prepend (opcode 0x0f), AppendQ (0x19), PrependQ (opcode 0x1a) 命令时会进入这样如下代码路径:

case PROTOCOL_BINARY_CMD_APPEND:
case PROTOCOL_BINARY_CMD_PREPEND:
  if (keylen > 0 && extlen == 0) {
    bin_read_key(c, bin_reading_set_header, 0);
  } else {
    protocol_error = 1;
  }
  break;

这里并仅检查了keylen和extlen的值,并没有检查bodylen。

complete_nread_binary()后,即当从socket中读取和解析完header、extlen、key后,注意此时value还没从socket中读取,程序进入了process_bin_append_prepend()函数中,

key = binary_get_key(c);
nkey =
最低0.47元/天 解锁文章
memcached-win64-1.4.4-14.zip
03-10
在标签`memcached-win64-`中,`win64`表示这是针对Windows 64位平台的,意味着该版本已经过编译和测试,可以在64位系统上正确运行。 关于`memcached-win64-1.4.4-14`这个压缩包内的具体文件,虽然列表中只给出了包...
cve -2016-8704
xmas
05-10 945
import struct import socket import sys MEMCACHED_REQUEST_MAGIC = "\x80" OPCODE_PREPEND_Q = "\x1a" key_len = struct.pack("!H",0xfa) extra_len = "\x00" data_type = "\x00" vbucket = "\x00\x00" body_len
绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704
weixin_34072159的博客
09-01 773
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704CVE-2016-8705CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。 焦点漏洞 ...
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6745
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
各类高危漏洞介绍及验证方式教程(二)
锦慈的技术博客
10-10 583
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。
2024年全国职业院校技能大赛“ 信息安全管理与评估” 测试题_经济社会的道德大多只在信息采集,加工,存储。传播和利用等活动的各个环节中规
2401_83621499的博客
04-17 953
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~19、SYN 攻击属于 DOS 攻击的一种,它利用()协议缺陷,通过发送大量的半连。二、 多选题 ( 每题 3 3 分 ,共 共 0 10 题,共 共 0 30 分)20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗,即(),而不能阻止。
memcached-client-php-0.1.2.rar_memcached-client_php_six4fu
09-21
"memcached-client" 指的是Memcached的客户端,是一个轻量级的分布式内存对象缓存系统,广泛用于Web应用以减轻数据库负载。"php" 表明这个客户端是为PHP编程语言设计的。"six4fu" 如前文所述,可能是开发者的标识。 ...
memcached-session-manager+tomcat8.5_memcached-1.9.6.zip
05-26
memcached-1.9.6,libevent-2.1.12-stable.tar memcached-session-manager-1.9.6,msm-kryo-serializer-1.9.6.jar,tomcat8.5,实现会话共享
session共享 memcached-session-manager 1.9.6 jar
04-12
压缩包内的"memcached-session-manager-tc7-tc8-1.9.6"文件可能包含了`memcached-session-manager`的1.9.6版本,包括适用于Tomcat 7和8的配置文件和依赖库。为了使用这个库,开发者需要在Tomcat的`context.xml`或`...
memcache-info:一种简单有效的方式来显示有关Memcache的信息
01-31
5. **命令统计**:不同类型的Memcache操作(如`get`、`set`、`delete`)的执行次数。 6. **网络流量**:进出Memcache服务器的数据量。 `memcache-info`脚本通常通过以下命令行参数进行交互: - `-h` 或 `--host`:...
Memcached 未授权访问漏洞及加固
追逐
01-22 8652
漏洞描述: Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因Memcached无权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建
数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案...
weixin_33958366的博客
09-01 382
2016年10月31日(当地时间),思科Talos团队在其官网上公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 Update:绿盟科技已经更新此文档,Memc...
CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
热门推荐
沧海一粟
02-20 1万+
反序列化漏洞最近一直不得安宁,先有Apache Commons Collections通过反序列化实现远程代码执行,再有Spring RMI 反序列化漏洞,最新又有了common upload file的反序列化漏洞CVE-2016-1000031(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031) 漏洞原因 先来看
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1672
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
Memcache未授权访问漏洞利用及修复
qq_32506555的博客
12-12 7053
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。本文和大家分享的是Memcache中未授权访问漏洞利用及修复相关知识,希望对大家学习Memcache有所帮助。   漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached
MEMCACHE未授权访问漏洞利用及修复
weixin_50464560的博客
07-03 5159
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
Centos修复CVE漏洞,快速检测CVE漏洞是否修复的方法
木简熙的博客
04-07 5297
最近在做公司云平台安全漏洞修复项目,主要负责kernel的漏洞修复,kernel使用3.10.0-1062.el7.x86_64,使用绿盟安全扫描仪扫描平台漏洞。 1.漏洞扫描结果 2.kernel漏洞列表 打开一个漏洞扫描结果,里面会给出相应修复方法的链接,打开链接https://lists.centos.org/pipermail/centos-announce/20...
【赵渝强老师】安装部署Memcached
最新发布
赵渝强老师CSDN博客主页
11-06 116
Memcached通过在内存里维护一个统一的巨大的Hash表来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。下面以Memcached 1.6.15来演示如何安装,在其官方的网站上提供了下面的地址和安装部署的说明。(9)编辑文件/etc/profile设置Memcached的环境变量,在文件最后添加下面的内容。(2)下载Memcached的安装包文件:memcached-1.6.15.tar.gz。(6)配置Memcached的安装目录。(7)执行Memcached的安装。
【赵渝强老师】Memcached的数据存储方式
赵渝强老师CSDN博客主页
11-05 112
Memcached是一个高性能的分布式的内存对象缓存系统。Memcached通过在内存里维护一个统一的巨大的Hash表来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。但是Memcached不能将数据进行持久化,因此严格意义来说,Memcached只能叫做一个缓存技术,而不能叫做数据库。然后在1M的Slab空间里根据保存数据的大小再划分相同大小的Chunk。换句话说,Memcached在保存数据之前需要先为数据分片内存存储的空间。下图说明了Memcached的数据存储方式。
CVE-2016-8705
08-11
CVE-2016-8705是指Memcached Update远程代码执行漏洞。这个漏洞使得攻击者可以通过特定的恶意请求,执行远程代码并获取操控受影响Memcached服务器的权限。攻击者可以利用这个漏洞执行任意的命令,从而导致服务器被入侵和数据泄露的风险。建议受影响的用户及时更新Memcached的版本或采取其他安全措施来防止此漏洞的利用。123 #### 引用[.reference_title] - *1* *2* [应用安全-软件安全-漏洞CVE整理](https://blog.csdn.net/weixin_30865427/article/details/101538034)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Memcached远程代码执行漏洞预警](https://blog.csdn.net/qq_29277155/article/details/53017384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值