让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200904-568 | CVE编号 | CVE-2009-1494 |
发布时间 | 2009-04-30 | 更新时间 | 2009-05-16 |
漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | memcachedb |
Memcached 1.2.8版本中的process_stat函数会在对一个stats malloc指令的响应中透漏内存分配统计,这使得远程攻击者可以通过把该指令发送到后台程序的TCP端口,获得潜在的敏感信息。
来源: MISC
链接:http://groups.google.com/group/memcached/browse_thread/thread/ff96a9b88fb5d40e
来源: MISC
链接:http://code.google.com/p/memcachedb/source/diff?spec=svn98&r=98&format=side&path=/trunk/memcachedb.c
来源: MISC
来源: XF
名称: memcached-processstat-info-disclosure(50444)
来源: MISC
链接:http://memcached.googlecode.com/files/memcached-1.2.8.tar.gz