https://slinkov.ru/openforum/vsluhforumID3/109535.html Компания Cisco сообщила (http://blog.talosintel.com/2016/10/memcached-vulnerabilities.html) о выявлении в системе кэширования данных в оперативной памяти memcached (http://memcached.org) серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены (https://github.com/memcached/memcached/wiki/ReleaseNotes1433) во вчерашнем выпуске Memcached 1.4.33. <br><br><br><br><br><br><br>- CVE-2016-8705 (http://www.talosintelligence.com/reports/TALOS-2016-0220/) - серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего;<br><br>- CVE-2016-8704 (http://www.talosintelligence.com/reports/TALOS-2016-0219/) - целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), Appen https://slinkov.ru/openforum/vsluhforumID3/109535.html#27 Tue, 08 Nov 2016 21:25:19 GMT Компании, которая плодит 100500 подобных уязвимостей в своих продуктах, хватает времени на анализ и тестирование сторонних.<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#26 Sat, 05 Nov 2016 14:56:40 GMT А ведь и правда, это сработает.<br><br>Другое дело, что еще надо угадать ip-адрес моего vagrant-а. Но у кого-то и на локалхосте может быть.<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#25 Wed, 02 Nov 2016 08:48:42 GMT Само собой, кстати, новость именно о бинарном протоколе. Но, во-первых, обычно включены оба протокола. Во-вторых, я не уверен, что бинарный тоже нельзя так поиметь, особенно если там тоже ошибочные данные не приводят к разрыву соединения.<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#24 Wed, 02 Nov 2016 07:43:42 GMT &gt; memcached использует текстовый протокол<br><br>Не только.<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#23 Wed, 02 Nov 2016 05:27:27 GMT И часто на серверах, где нужен memcached браузер установлен и какие-то люди по интернету ползают?<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#22 Wed, 02 Nov 2016 02:44:03 GMT memcached использует текстовый протокол и игнорирует(не обрывает сессию) ошибочные команды. Дальше дело техники. Для проверки засабмить у себя на машине с memcached HTML форму отсюда http://pastebin.com/nQcPbY9s<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#21 Tue, 01 Nov 2016 23:21:15 GMT Ну раньше считалось что раз - взломщику вдвое меньше работы раз юзер известен.<br>И два - попробуй отсортируй потом кто из админов накосячил. А так каждый заходит под своим логином, а потом sudo ... -&gt; всё в логе.<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#20 Tue, 01 Nov 2016 21:23:33 GMT В бубунте же нет рута, что тут неясно?<br> https://slinkov.ru/openforum/vsluhforumID3/109535.html#19 Tue, 01 Nov 2016 20:52:36 GMT а что не так с заходом под рутом по ссш? <br>