阿里云漏洞库

memcached up to 1.4.2 memcached.c 拒绝服务漏洞

CVE编号

CVE-2010-1152

利用情况

暂无

补丁情况

N/A

披露时间

2010-04-13

漏洞描述

在1.4.3之前，memcached.c允许远程攻击者通过一条长线导致拒绝服务（守护进程挂起或崩溃），从而触发过多的内存分配。注：这些细节中的一些是从第三方信息中获得的。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached
http://code.google.com/p/memcached/issues/detail?id=102
http://github.com/memcached/memcached/commit/75cc83685e103bc8ba380a57468c8f04413033f9
http://github.com/memcached/memcached/commit/d9cd01ede97f4145af9781d448c62a3318952719
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
http://marc.info/?l=oss-security&m=127074597129559&w=2
http://marc.info/?l=oss-security&m=127075341110616&w=2
http://marc.info/?l=oss-security&m=127075808518733&w=2
http://secunia.com/advisories/39306
http://securitytracker.com/id?1023839
http://www.vupen.com/english/advisories/2011/0442

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	memcachedb	memcached	*		Up to (including) 1.4.2
	运行在以下环境
	应用	memcachedb	memcached	0.0.1	-
	运行在以下环境
	应用	memcachedb	memcached	0.0.2	-
	运行在以下环境
	应用	memcachedb	memcached	0.0.3	-
	运行在以下环境
	应用	memcachedb	memcached	0.0.4	-
	运行在以下环境
	应用	memcachedb	memcached	0.1.0	-
	运行在以下环境
	应用	memcachedb	memcached	0.1.1	-
	运行在以下环境
	应用	memcachedb	memcached	1.0.0	-
	运行在以下环境
	应用	memcachedb	memcached	1.0.1	-
	运行在以下环境
	应用	memcachedb	memcached	1.0.2	-
	运行在以下环境
	应用	memcachedb	memcached	1.0.3	-
	运行在以下环境
	应用	memcachedb	memcached	1.0.4	-
	运行在以下环境
	应用	memcachedb	memcached	1.1.0	-
	运行在以下环境
	应用	memcachedb	memcached	1.1.12	-
	运行在以下环境
	应用	memcachedb	memcached	1.2.0	-
	运行在以下环境
	应用	memcachedb	memcached	1.2.1	-
	运行在以下环境
	应用	memcachedb	memcached	1.2.2	-
	运行在以下环境
	应用	memcachedb	memcached	1.2.8	-
	运行在以下环境
	应用	memcachedb	memcached	1.4.0	-
	运行在以下环境
	应用	memcachedb	memcached	1.4.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当