Memcached 拒绝服务漏洞

漏洞名称: Memcached 拒绝服务漏洞
CNNVD编号: CNNVD-201401-176
发布时间: 2014-01-15
更新时间: 2014-01-15
危害等级:   
漏洞类型:  
威胁类型: 远程
CVE编号: CVE-2013-7291

Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。 
        Memcached 1.4.17之前的版本中存在安全漏洞。当运行在verbose模式下时,远程攻击者可利用该漏洞造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.memcached.org/files/memcached-1.4.17.tar.gz

posted @ 2014-01-15 19:56  夏虫xm  阅读(481)  评论(0编辑  收藏  举报