web应用安全基线memcached安全配置

memcached漏洞

&＃xff08;1&＃xff09;CVE-2016-8706                    Memcached Server SASL 身份认证远程命令执行漏洞

影响组件&＃xff1a;Memcached(<1.4.33)   漏洞类型&＃xff1a;代码执行

&＃xff08;2&＃xff09;CVE-2016-8705                    Memcached Server Update 远程代码执行漏洞

影响组件:Memcached&＃xff08;<1.4.33&＃xff09;  漏洞类别&＃xff1a;代码执行

&＃xff08;3&＃xff09;CVE-2016-8704                     Memcached Server Append/Prepend 远程代码执行漏洞

影响组件: Memcached (<1.4.33)    漏洞类别&＃xff1a;代码执行

&＃xff08;4&＃xff09;CVE-2013-7239                    Memcached未授权访问

影响组件:Memcached                   漏洞类别&＃xff1a;越权访问

&＃xff08;5&＃xff09;CVE-2010-1152                   memcached.c输入验证漏洞

影响组件:Memcached&＃xff08;<1.4.3&＃xff09;   漏洞类别&＃xff1a;输入验证漏洞  

memcache漏洞一览&＃xff1a;

https://www.seebug.org/search/?keywords&＃61;memcache&page&＃61;1

https://www.seebug.org/search/?keywords&＃61;memcache&page&＃61;2

安全建议&＃xff1a;

(1)  关注安全社区的漏洞披露情况&＃xff0c;并及时升级高危版本memcache服务&＃xff1b;

(2 ) 内网访问

web服务器跟memcache服务器之间通信采用内网方式进行访问。内网间的访问能有效阻止其他非法的访问请求。

(3)  防火墙设置

设置严格的防火墙访问策略&＃xff0c;仅允许信任主机ip通过指定的memcache端口进行访问。