memcached 漏洞防护

 运维  memcached   2018-03-09 16:42   评论0次 
正文区

    memcached的udp漏洞,UDP Amplification Attacks,UDP反射攻击漏洞,参见阿里云安全公告:

https://help.aliyun.com/noticelist/articleid/21384909.html

    由于是rpm安装的,没有可升级版本,采用禁用udp的方式,即-U 0。

    刚开始(类似命令)memcached -l xxx:11211 -d -U 0,发现服务不正常,经研究,需要同时设置-p参数才能禁用udp。

    另外,一台windows server用了memcache1.2.x版本,发现-U默认是0,也就是禁用了udp。

    官方修复版本Wiki:https://github.com/memcached/memcached/wiki/ReleaseNotes156