漏洞信息详情
memcached 'process_stat'函数信息泄露漏洞
- CNNVD编号:CNNVD-200904-568
- 危害等级: 中危
- CVE编号: CVE-2009-1494
- 漏洞类型: 信息泄露
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-05-16
- 厂 商: memcachedb
- 漏洞来源:
漏洞简介
Memcached 1.2.8版本中的process_stat函数会在对一个stats malloc指令的响应中透漏内存分配统计,这使得远程攻击者可以通过把该指令发送到后台程序的TCP端口,获得潜在的敏感信息。
漏洞公告
参考网址
来源: MISC
链接:http://groups.Google.com/group/memcached/browse_thread/thread/ff96a9b88fb5d40e
来源: MISC
链接:http://code.Google.com/p/memcachedb/source/diff?spec=svn98&r=98&format=side&path=/trunk/memcachedb.c
来源: MISC
链接:http://code.Google.com/p/memcachedb/source/detail?r=98
来源: XF
名称: memcached-processstat-info-disclosure(50444)
链接:http://xforce.iss.net/xforce/xfdb/50444
来源: MISC
链接:http://memcached.Googlecode.com/files/memcached-1.2.8.tar.gz
来源: MISC
链接:http://code.Google.com/p/memcachedb/source/browse/trunk/ChangeLog?spec=svn98&r=98
受影响实体
- Memcachedb Memcached:1.2.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论