Memcached UPDATE 远程命令执行漏洞(CVE-2016-8705)、(CVE-2017-9951)、(CVE-2018-1000127)、(CVE-2019-11596)

一、漏洞信息

• JDK版本：1.8
• Memcached 版本：1.4.2 uptime 3054933967 seconds
• 风险等级：高危
• 高危端口：11211
• 操作系统：Windows

二、漏洞说明

Memcached是美国软件开发者布莱德-菲兹派翠克（Brad Fitzpatrick）所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高网站访问速度。
Memcached 1.4.39之前的版本中的memcached.c文件的try_read_command’函数存在安全漏洞。远程攻击者可通过发送请求来添加/设置秘钥。远程攻击者可利用该漏洞造成拒绝服务（段错误）。
Memcached 1.4.37之前版本中的items.c文件的item_free()’函数存在整数溢出漏洞。攻击者可借助对memcached的网络连接利用该漏洞损坏数据并造成死锁。
memcached 1.5.14之前版本中的lru mode’和lru temp_ttl’命令中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

三、加固建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/memcached/memcached/wiki/ReleaseNotes1439

四、参考建议

1、CVE-2016-8705

CVE官网链接:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2016-8705

CVE详情参考链接：
https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2016-8705

请到官网搜索此漏洞的编号CNNVD-201610-906，网址：https://www.cnnvd.org.cn/home/loophole

2、CVE-2017-9951

CVE官网链接:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2017-9951

CVE详情参考链接：
https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2017-9951

请到官网搜索此漏洞的编号CNNVD-201707-705，网址：https://www.cnnvd.org.cn/home/loophole

3、CVE-2018-1000127

CVE官网链接:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2018-1000127

CVE详情参考链接：
https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-1000127

请到官网搜索此漏洞的编号CNNVD-201803-372，网址：https://www.cnnvd.org.cn/home/loophole

4、CVE-2019-11596

CVE官网链接:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2019-11596

CVE详情参考链接：
https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2019-11596

请到官网搜索此漏洞的编号CNNVD-201904-1303，网址：https://www.cnnvd.org.cn/home/loophole

五、解决方案

1、方案1（将版本升级至最新版本） windows方案待补充

官网下载地址（只提供Linux版本）：https://memcached.org/downloads?spm=a2c4g.11186623.2.10.54792be48LdxOR

2、方案2

• 打开任务管理器，找到Memcached服务，停止服务，将状态改为禁用
  

• 进入Memcached文件夹下，打开cmd窗口
  执行命令：memcached -h 127.0.0.1 -p 11211