BUGTRAQ ID: 34756
CVE(CAN) ID: CVE-2009-1255
Memcached是一个开源的多平台数据库缓存软件。
如果远程攻击者连接到了memcached的TCP端口(默认11211)并发布了stats maps命令,Memcached就会直接将/proc/self/maps的输出管道传输给客户端。这可能导致泄漏所分配内存区域的地址。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://memcached.googlecode.com/files/memcached-1.2.8.tar.gz” target=“_blank”>http://memcached.googlecode.com/files/memcached-1.2.8.tar.gz</a>