绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704

最新推荐文章于 2024-08-08 16:17:56 发布
最新推荐文章于 2024-08-08 16:17:56 发布
阅读量741 收藏
点赞数
文章标签: memcached 网络
原文链接:https://yq.aliyun.com/articles/207668
版权

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704、CVE-2016-8705、CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。

焦点漏洞

  • Memcached多个整数溢出漏洞
  • CVE ID
    • CVE-2016-8704
    • CVE-2016-8705
    • CVE-2016-8706

受影响版本

  • version < 1.4.33

漏洞点评

Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。Memcached 1.4.33以下版本中存在多个整数溢出漏洞。这些漏洞存在于用于插入(inserting)、附加(appending,)、前置(prepending)、修改键值对的函数中,在SASL身份验证位置也存在问题。攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。同时Memcache作为内存对象缓存系统,应该部署在可信的网络环境中,如非必要,不要暴露在公网中。

漏洞检测

绿盟云已经发布在线漏洞检测工具

https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201631.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201631.png

威胁热点信息回顾

  • 影子经纪人泄露新资料
    • http://toutiao.secjia.com/shadowbrokers-released-data-showing-nsa-attacked-332-organizations-10-years
    • 8月份,为美国国家安全局(NSA)工作的“方程式组织(Equation Group)”遭到“影子经纪人(The Shadow Brokers)”攻击。之后,影子经纪人表示,还会有更多的资料公布
  • 工信部印发《工业控制系统信息安全防护指南》
    • http://toutiao.secjia.com/information-security-guide-for-industrial-control-systems
    • 工业和信息化部指导和管理全国工业企业工控安全防护和保障工作,并根据实际情况对指南进行修订。地方工业和信息化主管部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分期分批达到本指南相关要求。
  • 《网络安全法》草案三审稿10月31日提请人大审议
    • http://toutiao.secjia.com/network-security-law-draft-three-edition
    • 《网络安全法》草案三审稿提请全国人大常委会审议。新华社北京10月31日电 网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库本周新增31条

截止到2016年11月04日,绿盟科技漏洞库已收录总条目达到35292条。本周新增漏洞记录31条,其中高危漏洞数量21条,中危漏洞数量7条,低危漏洞数量3条。

vul-nsf-201631-1.png

vul-nsf-201631-2.png

  • OpenSSH远程拒绝服务漏洞(CVE-2016-8858)
    • 危险等级:高
    • cve编号:CVE-2016-8858
  • OpenJPEG 拒绝服务漏洞(CVE-2016-9117)
    • 危险等级:高
    • cve编号:CVE-2016-9117
  • OpenJPEG 堆缓冲区溢出漏洞(CVE-2016-9118)
    • 危险等级:高
    • cve编号:CVE-2016-9118
  • OpenJPEG 拒绝服务漏洞(CVE-2016-9116)
    • 危险等级:高
    • cve编号:CVE-2016-9116
  • OpenJPEG 堆缓冲区越界读漏洞(CVE-2016-9115)
    • 危险等级:高
    • cve编号:CVE-2016-9115
  • OpenJPEG 拒绝服务漏洞(CVE-2016-9114)
    • 危险等级:低
    • cve编号:CVE-2016-9114
  • OpenJPEG 拒绝服务漏洞(CVE-2016-9113)
    • 危险等级:低
    • cve编号:CVE-2016-9113
  • OpenJPEG 单字节溢出漏洞(CVE-2016-9112)
    • 危险等级:低
    • cve编号:CVE-2016-9112
  • Apache CloudStack授权绕过漏洞(CVE-2016-6813)
    • 危险等级:中
    • BID:93945
    • cve编号:CVE-2016-6813
  • Foxit Reader/PhantomPDF拒绝服务漏洞(CVE-2016-8879)
    • 危险等级:中
    • cve编号:CVE-2016-8879
  • Foxit Reader/PhantomPDF任意代码执行漏洞(CVE-2016-8878)
    • 危险等级:高
    • cve编号:CVE-2016-8878
  • Foxit Reader/PhantomPDF堆缓冲区溢出漏洞(CVE-2016-8877)
    • 危险等级:高
    • cve编号:CVE-2016-8877
  • Foxit Reader/PhantomPDF任意代码执行漏洞(CVE-2016-8876)
    • 危险等级:高
    • cve编号:CVE-2016-8876
  • Foxit Reader/PhantomPDF ConvertToPDF插件拒绝服务漏洞(CVE-2016-8875)
    • 危险等级:中
    • cve编号:CVE-2016-8875
  • Adobe Reader/Acrobat 内存破坏漏洞(CVE-2016-6937)
    • 危险等级:高
    • cve编号:CVE-2016-6937
  • Brocade NetIron OS 拒绝服务漏洞(CVE-2016-8203)
    • 危险等级:高
    • cve编号:CVE-2016-8203
  • Samsung Galaxy S4-S7设备BroadcastReceiver安全漏洞(CVE-2016-7988)
    • 危险等级:高
    • cve编号:CVE-2016-7988
  • Samsung Galaxy S4-S7设备拒绝服务安全漏洞(CVE-2016-7989)
    • 危险等级:高
    • cve编号:CVE-2016-7989
  • Samsung Galaxy S4-S7设备libomacp.so安全漏洞(CVE-2016-7990)
    • 危险等级:高
    • cve编号:CVE-2016-7990
  • Samsung Galaxy S4-S7设备”omacp”安全漏洞(CVE-2016-7991)
    • 危险等级:高
    • cve编号:CVE-2016-7991
  • ISC BIND db.c/resolver.c拒绝服务漏洞(CVE-2016-8864)
    • 危险等级:高
    • cve编号:CVE-2016-8864
  • OpenSSL “ssl3_read_bytes”拒绝服务漏洞(CVE-2016-8610)
    • 危险等级:高
    • cve编号:CVE-2016-8610
  • Cisco Meeting Server SDP解析器缓冲区溢出漏洞(CVE-2016-6448)
    • 危险等级:高
    • cve编号:CVE-2016-6448
  • Cisco ASR 900 Series Aggregation Services Routers缓冲区溢出漏
    • 危险等级:高
    • cve编号:CVE-2016-6441
  • Cisco Meeting Server/Meeting App缓冲区溢出漏洞(CVE-2016-6447)
    • 危险等级:高
    • cve编号:CVE-2016-6447
  • Cisco Hosted Collaboration Mediation Fulfillment跨站请求伪造漏
    • 危险等级:中
    • cve编号:CVE-2016-6454
  • Cisco ASR 5500序列路由器拒绝服务漏洞(CVE-2016-6455)
    • 危险等级:高
    • cve编号:CVE-2016-6455
  • Cisco Identity Services Engine (ISE) SQL注入漏洞(CVE-2016-6453)
    • 危险等级:中
    • cve编号:CVE-2016-6453
  • Cisco Prime Home身份验证绕过漏洞(CVE-2016-6452)
    • 危险等级:高
    • cve编号:CVE-2016-6452
  • Cisco Prime Collaboration Provisioning跨站脚本漏洞(CVE-2016-6451)
    • 危险等级:中
    • cve编号:CVE-2016-6451
  • Cisco IP Interoperability and Collaboration System权限提升漏
    • 危险等级:中
    • cve编号:CVE-2016-6430

(数据来源:绿盟科技安全研究部&产品规则组)




原文发布时间: 2017年3月24日  
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-31#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
weixin_34072159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
memcached-win64-1.4.4-14.zip
03-10
标题中的`memcached-win64-1.4.4-14.zip`表明这是Memcached的一个特定版本,适用于64位Windows操作系统。版本号1.4.4-14意味着这是一个在2010年左右发布的稳定版本,可能包含了一些bug修复和性能优化。 描述中提到...
Memcached命令执行漏洞(CVE-2016-8704CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...
weixin_33929309的博客
11-09 2311
漏洞简介 Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。漏洞作者已经提供了很详细的描述,在这里仅做简单的整理和验证。 后面验证了阿里云ApsaraDB for Memcache不受漏洞影响,并分析了原因。这个案例深...
cve -2016-8704
xmas
05-10 902
import struct import socket import sys MEMCACHED_REQUEST_MAGIC = "\x80" OPCODE_PREPEND_Q = "\x1a" key_len = struct.pack("!H",0xfa) extra_len = "\x00" data_type = "\x00" vbucket = "\x00\x00" body_len
数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案...
weixin_33958366的博客
09-01 353
2016年10月31日(当地时间),思科Talos团队在其官网上公布了三个Memcached服务器的整数溢出漏洞绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 Update:绿盟科技已经更新此文档,Memc...
2024年全国职业院校技能大赛“ 信息安全管理与评估” 测试题_经济社会的道德大多只在信息采集,加工,存储。传播和利用等活动的各个环节中规
2401_83621499的博客
04-17 900
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~19、SYN 攻击属于 DOS 攻击的一种,它利用()协议缺陷,通过发送大量的半连。二、 多选题 ( 每题 3 3 分 ,共 共 0 10 题,共 共 0 30 分)20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗,即(),而不能阻止。
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6678
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
热门推荐
沧海一粟
02-20 1万+
反序列化漏洞最近一直不得安宁,先有Apache Commons Collections通过反序列化实现远程代码执行,再有Spring RMI 反序列化漏洞,最新又有了common upload file的反序列化漏洞CVE-2016-1000031(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031) 漏洞原因 先来看
memcached-session-manager+tomcat8.5_memcached-1.9.6.zip
05-26
memcached-1.9.6,libevent-2.1.12-stable.tar memcached-session-manager-1.9.6,msm-kryo-serializer-1.9.6.jar,tomcat8.5,实现会话共享
memcached-client-php-0.1.2.rar_memcached-client_php_six4fu
09-21
"memcached-client" 指的是Memcached的客户端,是一个轻量级的分布式内存对象缓存系统,广泛用于Web应用以减轻数据库负载。"php" 表明这个客户端是为PHP编程语言设计的。"six4fu" 如前文所述,可能是开发者的标识。 ...
java-memcached-2.6.6.jar
04-14
java-memcached-2.6.6.jar
勒索软件 2016_年度物联网安全_研究报告 - memcached.zip
11-08
勒索软件 2016_年度物联网安全_研究报告 - memcached 风险评估 金融安全 企业安全 安全运营 攻防实训
整数溢出
wuxiaobingandbob的专栏
11-20 5554
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
整数溢出漏洞
fa1c4的blog
02-01 1258
整数溢出 溢出 有符号数才会溢出, 通常分为上溢和下溢, OF可以检测溢出 回绕 无符号数0-1会从最小数变成最大数, 反之同理, CF可以检测回绕 截断 较大宽度的数存入小宽度的操作数里, 高位会截断 漏洞多发函数 size_t 类型: 0-255(单字节无符号整数) memcpy() strlen() strncpy() malloc() 漏洞利用 (1) 整数转换 攻击者给len赋值一个负数, 可以绕过if检测, memcpy()第三个参数是size_t, 负数会自动转成正数导致栈溢出 (2)
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)
weixin_28745565的博客
01-05 600
作者:beijixiong404 文章来源:先知社区漏洞简介WebSphere是IBM的软件平台,它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。2020年6月8日,IBM官方发布了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-445...
批量操作Memcached缓存数据的秘诀:深入指南与实
2401_85743969的博客
08-08 410
批量操作能够显著提高缓存数据管理的效率,特别是在处理大量数据时。Memcached支持多种批量操作命令,如set_multi和get_multi,这些命令允许我们一次性对多个键值对进行操作。通过本文的介绍,你应该对Memcached的批量操作有了更深入的了解。掌握这些技巧,可以帮助你更高效地管理缓存数据,提升应用性能。在实际应用中,根据业务需求灵活运用这些命令,可以构建出高效、稳定的缓存系统。通过上述指南,我们不仅学习了Memcached的批量操作命令,还掌握了如何高效地进行数据缓存管理。
Memcached多格式数据序列化深度解析与实战
2401_85842555的博客
08-08 569
Memcached,作为一项关键的缓存技术,在提升应用性能和降低数据库负载方面发挥着重要作用。本文将深入探讨Memcached如何支持多种数据序列化格式,并提供详细的代码示例,帮助开发者在不同场景下实现高效的数据缓存策略。
Memcached异步复制:加速缓存数据同步的秘诀
liuxin33445566的博客
08-08 370
在分布式系统中,缓存层的性能至关重要。Memcached作为一种高效的分布式内存缓存系统,其异步复制机制确保了缓存数据的高可用性和一致性。本文将深入探讨Memcached异步复制的工作原理,并提供代码示例,展示如何在实际应用中实现高效的缓存数据同步。在分布式系统中,缓存层的性能至关重要。Memcached作为一种高效的分布式内存缓存系统,其异步复制机制确保了缓存数据的高可用性和一致性。本文将深入探讨Memcached异步复制的工作原理,并提供代码示例,展示如何在实际应用中实现高效的缓存数据同步。
Memcached缓存优化:动态调整策略与实践
最新发布
2401_85742452的博客
08-08 369
Memcached使用slab allocator来管理内存,这种机制将内存分割成多个块(slab),每个块中包含相同大小的条目(item)。通过动态调整slab的大小,可以更好地适应不同大小的数据,优化内存使用。
Memcached缓存优化:揭秘数据冷热分离策略
2401_85439108的博客
08-08 429
在大数据时代,Memcached作为一项关键的缓存技术,对于提升应用性能、降低后端存储压力起着至关重要的作用。然而,随着数据量的不断增长,如何高效管理缓存数据,尤其是实现冷热数据分离,成为了Memcached应用中的一个热点问题。本文将深入探讨Memcached中数据冷热分离的处理方式,并提供实际代码示例。
绿盟极光漏洞扫描工具
06-08
绿盟极光漏洞扫描工具是由绿盟科技开发的一款专业的企业级网络安全扫描工具,主要用于发现网络中的安全漏洞,帮助企业和组织提升网络防护能力。它通过自动化的方式对目标网络进行系统、应用和服务的漏洞检测,提供全面的漏洞评估报告,包括弱口令、开放端口、系统漏洞多个方面。 极光漏洞扫描器的特点包括: 1. **深度扫描**:能够深入网络各个层次,检测隐藏的漏洞。 2. **动态检测**:支持对Web应用的动态行为分析,找出常见的OWASP Top 10漏洞。 3. **实时更新**:持续跟进最新的安全威胁漏洞数据库,保持扫描策略的时效性。 4. **易用界面**:提供友好的用户界面,便于管理和配置扫描任务。 5. **报告详尽**:生成的报告清晰直观,有助于快速理解和采取对应措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值