Memcached lukker tre alvorlige huller

Udviklerne af Memcached, der bruges til at øge ydeevnen for web-applikationer, har lukket tre alvorlige sikkerhedshuller. De giver en angriber mulighed for at afvikle skadelige programmer.

Sikkerhedsfirmaet Cisco Talos har identificeret fejlene. Hvis en Memcached-server kan nås fra internettet, kan en angriber sende en særlig kommando til den og udnytte sårbarhederne.

Også Memcached-servere bag en firewall kan blive angrebet, hvis angriberen på anden vis er kommet ind på en anden maskine på nettet.

Fejlene er rettet i Memcached 1.4.33.

Anbefaling

Opdater til Memcached 1.4.33.

Links

• Vulnerability Spotlight: Remotely Exploitable Bugs in Memcached Identified and Patched, Cisco Talos
• Memcached 1.4.33 Release Notes
• Multiple RCE flaws found in Memcached web speed tool, artikel fra The Register