Перейти к публикации

СРОЧНО: Серьезная уязвимость в Memcached


Рекомендованные сообщения

Истерика сейчас пошла по Сети.

Чёт накопали...

 

Службы техподдержки пишут:

 

"Уважаемый клиент, в связи с серьезной уязвимостью в Memcached, которая позволяет использовать сервер для DDoS атак, мы просим проверить конфигурацию и внести исправления. Подробности об уязимости и способах устранения.

 

Способы устранения:
1. Перенастроить прослушиваемый интерфейс на loopback (127.0.0.1)
2. Настроить правила firewall таком образом, чтобы третьи лица не могли использовать memcached."

 

Вопрос:

- у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере?

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, holistic сказал:

- у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере?

Нет, к DLE это не имеет никакого отношения. Это касается Memcache сервера. DLE это не Memcache сервер, DLE обычный клиент Memcache сервера. Как происходят атаки описано например https://habrahabr.ru/company/qrator/blog/350074/ и это не уязвимость, это просто некорректно настроенный сервер Memcache

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...