Vigil@nce - memcached : déni de service
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, autorisé à se connecter sur le port de memcached,
peut mener un déni de service.
Gravité : 2/4
Date création : 09/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon memcached permet d’optimiser la gestion de la mémoire
(distributed memory caching). Il écoute sur le port 11211/tcp.
Les clients lui envoient des commandes de la forme :
get commande [saut de ligne]
Cependant, si un client envoie de nombreuses données, sans envoyer
de saut de ligne, memcached les stocke toutes. Lorsque la limite
mémoire est atteinte, memcached se stoppe.
Un attaquant, autorisé à se connecter sur le port de memcached,
peut donc mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/memcached-deni-de-service-9566