Összefoglaló
A Memcached cache rendszer magas besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.
Leírás
A sérülékenységeket egy egész túlcsordulásos hiba okozza, amelyet egy speciálisan összeállított paranccsal kihasználva a támadó műveleteket végezhet kulcs-érték adatpárokon, folyamatinformációkhoz férhet hozzá, vagy megkerülheti az ASLR funkciót.
Az SASL hitelesítést használó rendszerek is érintettek a sérülékenységben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Kizárólag megbízható helyről engedélyezzék az elérést.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.talosintel.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
Egyéb referencia: www.talosintelligence.com
CVE-2016-8704 - NVD CVE-2016-8704
CVE-2016-8705 - NVD CVE-2016-8705
CVE-2016-8706 - NVD CVE-2016-8706