Memcached介紹

Memcached是一個自由開源的，高性能，分布式內存對象緩存系統。

Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric為首開發的一款軟件。現在已成為mixi、hatena、Facebook、Vox、LiveJournal等眾多服務中提高Web應用擴展性的重要因素。

Memcached是一種基于內存的key-value存儲，用來存儲小塊的任意數據（字符串、對象）。這些數據可以是數據庫調用、API調用或者是頁面渲染的結果。

Memcached簡潔而強大。它的簡潔設計便于快速開發，減輕開發難度，解決了大數據量緩存的很多問題。它的API兼容大部分流行的開發語言。

本質上，它是一個簡潔的key-value存儲系統。

一般的使用目的是，通過緩存數據庫查詢結果，減少數據庫訪問次數，以提高動態Web應用的速度、提高可擴展性。

漏洞簡介

• 漏洞簡述Memcached 是一套分布式高速緩存系統。它以 Key – Value 的形式將數據存儲在內存中。這些數據通常是會被頻繁地應用、讀取的。正因為內存中數據的讀取速度遠遠大于硬盤的讀取速度所以可以用來加速應用的訪問。
• 由于 Memcached 的安全設計缺陷客戶端連接 Memcached 服務器后無需認證就可讀取、修改服務器緩存內容。
• 影響范圍：Memcached 全版本

特征

memcached作為高速運行的分布式緩存服務器，具有以下的特點。

• 協議簡單
• 基于libevent的事件處理
• 內置內存存儲方式
• memcached不互相通信的分布式

環境安裝

sudo apt-get install libevent ibevent-dev 自動下載安裝（Ubuntu/Debian） yum install libevent libevent-devel 自動下載安裝（Redhat/Fedora/Centos）

Ubuntu/Debian

sudo apt-get install memcached

Redhat/Fedora/Centos

yum install memcached

啟動

# /usr/local/memcached/bin/memcached -p 11211 -m 64m -d

或者

/usr/local/memcached/bin/memcached -d -m 64M -u root -l 192.168.0.200 -p 11211 -c 256 -P /tmp/memcached.pid

驗證（telnet HOST PORT）

telnet 127.0.0.1 11211 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. set foo 0 0 3 保存命令 bar 數據 STORED 結果 get foo 取得命令 VALUE foo 0 3 數據 bar 數據 END 結束行 quit 退出

修復建議

memcached設置監聽內網或配置防火墻限制非必要的遠程訪問。

總結

以上是生活随笔為你收集整理的Memcached未授权访问漏洞记录（CVE-2013-7239、危害级别全版本、端口:11211）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。