Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。
该服务的端号为:11211
使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞,如下图所示。

验证方法一:
使用nmap 脚本script-memcached-info 进行验证。

上图中Memcached服务的11211端口已经关闭,因此不存在Memcached 未授权访问漏洞 。
验证方法二:
漏洞ip: X.X.X.11
漏洞证明:telnet X.X.XX.11 11211提示连接成功表示漏洞存在(telnet连接成功后是一个黑框,执行Memcached命令stats),如下:

整改建议:
1.限制访问
如果memcache没有对外访问的必要,可在memcached启动的时候指定绑定的ip地址。
2.使用最小化权限账号运行Memcached服务
使用普通权限账号运行,指定Memcached用户。
3.启用认证功能
Memcached本身没有做验证访问模块,Memcached从1.4.3版本开始,能支持SASL认证。
4.修改默认端口
修改默认11211监听端口为11222端口。


本文介绍了Memcached未授权访问漏洞的情况,包括如何通过nmap脚本和telnet进行漏洞验证。针对发现的漏洞,提出了限制访问、使用非默认权限账号运行、启用SASL认证以及修改默认端口等整改措施。

被折叠的 条评论
为什么被折叠?



