Memcached的TCP端口 stats maps命令信息泄露漏洞
来源:岁月联盟
时间:2009-05-05
Danga Interactive memcached 1.2.7
MemcacheDB MemcacheDB 1.2
不受影响系统:
Danga Interactive memcached 1.2.8
描述:
Memcached是一个开源的多平台数据库缓存软件。
如果远程安全者连接到了memcached的TCP端口(默认11211)并发布了stats maps命令,Memcached就会直接将/proc/self/maps的输出管道传输给客户端。这可能导致泄漏所分配内存区域的地址。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://memcached.googlecode.com/files/memcached-1.2.8.tar.gz
