【安全提醒】Memcache 服务器安全漏洞,请更新到 1.5.6 版本

虚竹 2018-3-4 2533

Memcached 1.5.6 以下版本,存在一个 BUG,允许攻击者通过设置 Memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行一些攻击行为。

为防止您的服务器被攻击利用作为反射式攻击代理,请尽快将 Memcached 环境版本升级到 1.5.6,该版本已默认禁用 UDP 协议。

升级方法

请进入【软件管家】,点击“检测更新”后,更新 Memcache 服务器的环境软件,更新完成后请务必重启 Memcache 服务才会生效。
已安装由 CentOS 官方打包的 Memcache 的用户,请先卸载并重装为由 AppNode 提供的 Memcache 版本。
最新回复 (1)
  • yvone 4月前
    引用 2
    我用google cloud的安全扫描,检查出管理端口有一些安全风险,可以联系谁来沟通详情?
返回
发新帖