Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen

Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar.
/ Hauke Gierow
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Memcached hat mehrere Sicherheitslücken geschlossen. (Bild: Memcached)
Memcached hat mehrere Sicherheitslücken geschlossen. Bild: Memcached

Der Cisco-Mitarbeiter Aleksandar Nikolisch hat mehrere kritische Sicherheitslücken in der Software Memcached gefunden(öffnet im neuen Fenster), die die Ausführung fremden Codes aus der Ferne ermöglichen. Memcached wird im Backend vieler Webseiten eingesetzt, um die Performance zu verbessern, unter anderem auch von großen Diensten wie Facebook, Twitter, Youtube und Reddit.

Das Memcached-Team hat die Sicherheitslücken mit einem aktuellen Release geschlossen, betroffen waren alle Versionen vor der Versionsnummer 1.4.31. Die drei vergebenen CVEs (CVE-2016-8704(öffnet im neuen Fenster), CVE-2016-8705(öffnet im neuen Fenster) und CVE-2016-8706(öffnet im neuen Fenster)) beziehen sich jeweils auf Integer Overflows, die ausgenutzt werden könnten, um Code auf dem Zielsystem auszuführen. Außerdem könnten Angreifer in der Lage sein, vertrauliche Prozessinformationen einzusehen und könnten damit Schutzmaßnahmen wie Adress Space Layout Randomization (ASLR) umgehen, schreibt der Talos-Forscher.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT-Systemadministrator für den Rechenzentrumsbetrieb (w/m/d) Stadt Pforzheim, Pforzheim,Homeoffice (öffnet im neuen Fenster)
OT-Assetmanager für Energieinfrastrukturanlagen (w/m/d) Deutsche Bahn AG, Berlin (öffnet im neuen Fenster)
Teamleiter Software und Laborautomation (m/w/d) Chromsystems GmbH, Gräfelfing (öffnet im neuen Fenster)
Systemadministrator (m/w/d) für ERP-Systeme, KI-Lösungen und Data Warehouse Anwendungen SCHMITZ medical GmbH, Wickede (Ruhr) (öffnet im neuen Fenster)
Projektmanagerin / Projektmanager (m/w/d) für IT-Fachanwendungen, Referat IT-Entwicklung und Betrieb GKV-Spitzenverband, Berlin (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)
Duales Studium Informatik (B.Sc.) - Schwerpunkt Anwendungsentwicklung (m/w/d) Zahnärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Junior IT-Administrator (m/w/d) Vollzeit / Teilzeit Mountain Sports Outlet GmbH, Bad Reichenhall (öffnet im neuen Fenster)

SASL ist ebenfalls betroffen

Die von dem Problem betroffenen Funktionen sind dafür zuständig, Key-Value-Datenpaare zu verarbeiten, zu modifizieren und anzufügen. Außerdem ist auf einigen Systemen die SASL-Funktion (Simple Authentication and Security Layer) angreifbar. SASL ist ein Authentifizierungs-Framework, das für zahlreiche Kommunikationsprotokolle wie SMTP, IMAP und XMPP genutzt wird.

Der auf den 31.10. datierte Patch(öffnet im neuen Fenster) verweist auf die Erkenntnisse von Talos und bietet einen Workaround an, falls ein Update gerade nicht eingespielt werden kann. Nutzer sollten Memcached dann mit dem Parameter "-B ascii -" starten, wenn sie das Binary-Protokoll von Memcached nutzen. Wer Snort nutzt, kann außerdem die Regel 40468-40483 anwenden, um die eigenen Systeme zu schützen.

Zur Startseite Kommentare

Relevante Themen

Soziales NetzSoftwareSecuritySicherheitslückeUnterhaltung & HobbyStreamingDatensicherheit