Memcached 代码问题漏洞安全通告
发布时间 2019-05-10漏洞编号和级别
CVE编号:CVE-2019-11596,危险级别:高级,CVSS分值:7.5
影响版本
受影响的版本memcached 1.5.14之前版本
漏洞概述
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)软件开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
memcached 1.5.14之前版本中的‘lru mode’和‘lru temp_ttl’命令中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
漏洞验证
EXP:https://github.com/memcached/memcached/issues/474。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/memcached/memcached/commit/d35334f368817a77a6bd1f33c6a5676b2c402c02。
参考链接
京公网安备11010802024551号