Vlákno názorů k článku
Memcached má tři vážné zranitelnosti umožňující vyčtení dat od to_je_jedno - chapu spravne, ze kdyz to pouzivam jen pro...

Článek je starý, nové názory již nelze přidávat.

2. 11. 2016 21:04

to_je_jedno

chapu spravne, ze kdyz to pouzivam jen pro localhost tak jsem relativne v klidu?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 11. 2016 21:22

Musil (neregistrovaný)

Jestli to nebezis pod rootem tak jo.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 11. 2016 22:20

karel (neregistrovaný)

ikdyby mu to bezelo pod rootem tak pro tyto chyby je to jedno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 11. 2016 17:11

Musil (neregistrovaný)

No to ani nahodou. Vysledkem je RCE a ne jen modifikace dat memcache jak je tady ve zpravicce uvedeno. Takze pokud memcached pouziva jen lokalne (jedine rozumne pouziti) tak stejne ma derave webove aplikace ;-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 11. 2016 21:05

Filip Jirsák

Stříbrný podporovatel

Pokud to dobře chápu, problém je v nečekaném způsobu použití přenosového protokolu. Což běžný klient webové aplikace dělat nebude. Tedy tu chybu není možné zneužít tak, že do formuláře webové aplikace napíšete Little Bobby Tables. Pokud není ještě nějaká chyba v použitém klientovi memcache, musel by útočník mít možnost pouštět kód ve webové aplikaci na serveru – a v takovém případě by RCE přes memcache byl jen jeden z mnoha dalších problémů, které by provozovatel té webové aplikace měl.

Vlákno názorů k článku Memcached má tři vážné zranitelnosti umožňující vyčtení dat od to_je_jedno - chapu spravne, ze kdyz to pouzivam jen pro...

Dále u nás najdete

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Proč přichází éra suverénních datových center?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

ChatGPT rozšiřuje prostor pro spolupráci

Agentní AI nakupování přichází. I do Česka

Kubík musel na mimotělní oběh hned po porodu

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Evropa už utíká od amerických cloudů

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Co nového přináší Securitytrends 4/2025?

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

OpenAI zaznamenala velký únik dat některých uživatelů

Izraeliský hi-tech exceluje i za války v Gaze

Vzniká nová aplikace PID Lítačka, co se mění?

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Přehled změn v důchodech, které začnou platit v roce 2026

Vlákno názorů k článku
Memcached má tři vážné zranitelnosti umožňující vyčtení dat od to_je_jedno - chapu spravne, ze kdyz to pouzivam jen pro...