Hlavní navigace

Memcached má tři vážné zranitelnosti umožňující vyčtení dat

Petr Krčmář

Aleksandar Nikolich z Cisco Talos Group objevil tři vážné zranitelnosti v oblíbeném nástroji Memcached, který obvykle slouží ke zrychlení načítání dynamických webů pomocí jejich kešování v paměti serveru.

Chyby jsou typu integer overflow a nacházejí se v různých klíčových funkcích sloužících k manipulaci s datovými páry klíč-hodnota. Úspěšný útočník může chyby zneužít k vyčtení citlivých dat z keše nebo data v paměti nahradit vlastními. Jde o následující tři zranitelnosti:

  • CVE-2016–8704: Memcached Server Append/Prepend Remote Code Execution Vulnerability
  • CVE-2016–8705: Memcached Server Update Remote Code Execution Vulnerability
  • CVE-2016–8706: Memcached Server SASL Authentication Remote Code Execution Vulnerability

Jde o poměrně velký bezpečnostní problém, protože Memcached používají obrovské projekty jako Facebook, Flickr, Twitter, Reddit, YouTube, Github a další. Vývojáři Memcached uvádějí, že se problém týká binárního protokolu a jeho SASL autentizace. Doporučuje se proto zavřít TCP port 11211 před světem a co nejdříve aktualizovat na opravenou verzi 1.4.33.

Našli jste v článku chybu?