Информационная безопасность
[RU] switch to English


Утечка информации в Memcached / MemcacheDB
Опубликовано:1 мая 2009 г.
Источник:
SecurityVulns ID:9881
Тип:удаленная
Уровень опасности:
3/10
Описание:Неавторизованный пользователь может получить отладочную информацию о распределении памяти, что делает неэффективными различные методы защиты от выполнения кода.
Затронутые продукты:MEMCACHED : memcached 1.2
 MEMCACHEDB : memcacheDB 1.2
CVE:CVE-2009-1255 (The process_stat function in (1) Memcached before 1.2.8 and (2) MemcacheDB 1.2.0 discloses (a) the contents of /proc/self/maps in response to a stats maps command and (b) memory-allocation statistics in response to a stats malloc command, which allows remote attackers to obtain sensitive information such as the locations of memory regions, and defeat ASLR protection, by sending a command to the daemon's TCP port.)
Оригинальный текстdocumentPositron Security, Positron Security Advisory #2009-001: Memcached and MemcacheDB ASLR Bypass Weakness (01.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород