Memcached 未授权访问漏洞

Memcached 未授权访问漏洞CVE-2013-7239

漏洞信息

(1) 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key - Value
的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于
Memcached 的安全设计缺陷客户端连接 Memcached
服务器后无需认证就可读取、修改服务器缓存内容。

(2) 风险等级高风险。

(3) 漏洞编号CVE-2013-7239 。

(4) 影响范围Memcached 全版本。

安装 Memcached

Linux系统安装memcached，首先要先安装libevent库。

sudo apt-get install libevent ibevent-dev     
自动下载安装（Ubuntu/Debian）

yum install libevent libevent-devel
自动下载安装（Redhat/Fedora/Centos）

自动安装

Ubuntu/Debian

sudo apt-get install memcached

Redhat/Fedora/Centos

yum install memcached

FreeBSD

portmaster databases/memcached

安装完后可以使用 whereis 查看命令的路径：

whereis memcached

安装完成后，启动Mecached

命令: /usr/bin/memcached  -u root -p 11211 -m 64m -vv

使用netstat -an | more查看端口监听情况，回显0.0.0.0:11211表示在所有网卡进行监听

使用telnet连接11211端口，没有使用账号密码登录登陆成功

修复方法

(1)配置访问控制。建议用户不要将服务发布到互联网上以防被黑客利用而可以通过安全组规则或
Iptables 配置访问控制规则只允许内部必需的用户地址访问命令如下 

iptables -A INPUT -p tcp  -s  xxx.xxx.xxx.xxx  --dport  11211  -j ACCEPT

(2) bind 指定监听 IP。如果 Memcached 没有在外网开放的必要可在 Memcached
启动时指定绑定的 IP 地址为 127.0.0.1。例如

memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P
/tmp/memcached.pid

(3) 最小化权限运行。使用普通权限账号运行以下指定 memcached 用户运行 

memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P
/tmp/memcached.pid

(4) 修改默认端口。修改默认 11211 监听端口为 11222 端口 

memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P
/tmp/memcached.pid

(5) 备份数据。为避免数据丢失升级前应做好备份或建立硬盘快照。

打赏