memcached 整型数溢出漏洞处理说明

三个漏洞都是和整型溢出相关, 具体的影响及评分见 redhat cve 说明: cve-2016-8704 cve-2016-8705 cve-2016-8706 客户端使用 memcached 自有的二进制协议与 memcached server 进行交互, key 和 value 的长度被声明为 int 类型, body 长度声明为无符号整型, 部分函数执行下面任意一行代码的时候可能会引起整型溢出: vlen = c->binary_header.request.bodylen – (nkey + c->binary_header.request.extlen);…

Continue reading

CVE-2016-6662 and CVE-2016-6664 MySQL 安全漏洞处理说明

详细信息见: bug 描述 该漏洞本质上通过系统调用 chmod u+s 来实现提权的目的, 从文章的描述来看, 影响具体分为两类: 1. 普通用户提权后可以查看删除 mysql 数据目录; 2. 普通用户提权后可以进入启动 mysqld 进程的用户环境进行各项操作; 两类影响都是通过 MySQL 在 repair table 操作时, 系统调用 stat 和 chown 之间的空隙而进行的替换实现了 chmod u+s…

Continue reading