阿里云漏洞库

漏洞描述

在1.4.39之前的memcached中的memcached.c中的try_read_command函数允许远程攻击者通过添加/设置密钥的请求导致拒绝服务(分段错误)，这使得在signed和unsigned int之间进行比较并触发堆 - 基于缓冲区的过度读取。注意：由于CVE-2016-8705的修复程序不完整，因此存在此漏洞。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/memcached/memcached/wiki/ReleaseNotes1439

参考链接
http://www.securityfocus.com/bid/99874
https://github.com/memcached/memcached/wiki/ReleaseNotes1439
https://groups.google.com/forum/message/raw?msg=memcached/ubGWrkmrr4E/nrm1SeVJAQAJ
https://usn.ubuntu.com/3588-1/
https://www.debian.org/security/2018/dsa-4218
https://www.twistlock.com/2017/07/13/cve-2017-9951-heap-overflow-memcached-se...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	memcached	memcached	*		Up to (including) 1.4.38
	运行在以下环境
	系统	alpine_3.3	memcached	*		Up to (excluding) 1.4.33-r1
	运行在以下环境
	系统	alpine_3.4	memcached	*		Up to (excluding) 1.4.33-r1
	运行在以下环境
	系统	alpine_3.5	memcached	*		Up to (excluding) 1.4.33-r1
	运行在以下环境
	系统	alpine_3.6	memcached	*		Up to (excluding) 1.4.36-r1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	memcached	*		Up to (excluding) 1.5.0-1
	运行在以下环境
	系统	debian_11	memcached	*		Up to (excluding) 1.5.0-1
	运行在以下环境
	系统	debian_12	memcached	*		Up to (excluding) 1.5.0-1
	运行在以下环境
	系统	debian_7	memcached	*		Up to (excluding) 1.4.13-0.2+deb7u3
	运行在以下环境
	系统	debian_8	memcached	*		Up to (excluding) 1.4.21-1.1+deb8u1
	运行在以下环境
	系统	debian_9	memcached	*		Up to (excluding) 1.4.33-1+deb9u1
	运行在以下环境
	系统	fedora_25	memcached-debuginfo	*		Up to (excluding) 1.4.39-1.fc25
	运行在以下环境
	系统	fedora_26	memcached-debuginfo	*		Up to (excluding) 1.4.39-1.fc26
	运行在以下环境
	系统	opensuse_Leap_42.3	memcached	*		Up to (excluding) 1.4.39-11.3.1
	运行在以下环境
	系统	suse_12	memcached	*		Up to (excluding) 1.4.39-4.3
	运行在以下环境
	系统	suse_12_SP2	memcached	*		Up to (excluding) 1.4.39-4.3.1
	运行在以下环境
	系统	suse_12_SP3	memcached	*		Up to (excluding) 1.4.39-4.3.1
	运行在以下环境
	系统	ubuntu_14.04	memcached	*		Up to (excluding) 1.4.14-0ubuntu9.2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	memcached	*		Up to (excluding) 1.4.14-0ubuntu9.2
	运行在以下环境
	系统	ubuntu_16.04	memcached	*		Up to (excluding) 1.4.25-2ubuntu1.3
	运行在以下环境
	系统	ubuntu_16.04.7_lts	memcached	*		Up to (excluding) 1.4.25-2ubuntu1.3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 Memcached up to 1.4.38 Key memcached.c try_read_command Request 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况