Aerospike数据库服务器被发现三个严重安全漏洞

简介: 本文讲的是Aerospike数据库服务器被发现三个严重安全漏洞,Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却发现了Aerospike数据库服务器一系列安全缺陷和漏洞。
本文讲的是 Aerospike数据库服务器被发现三个严重安全漏洞Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却发现了Aerospike数据库服务器一系列安全缺陷和漏洞。Aerospike数据库目前支撑多个著名公司的高性能应用服务,例如Kayak(大型旅游网站),AppNexus(链接广告买家与卖家的即时竞价平台),Adform(数字媒体广告科技公司), adMarketplace (广告搜索平台)and BlueKai(Oracle基于云的大数据平台)。

Aerospace数据库服务器被发现三个严重漏洞

Talos小组发现Aerospace数据库服务器3.10.0.3及更早版本主要存在3个非常严重的漏洞,包括远程代码执行和信息泄露问题。Talos发布了这些漏洞的技术细节和概念验证代码。

Talos的报告指出,“Talos公开了多个Aerospike数据库的安全漏洞,这些漏洞包括内存泄漏和潜在的远程代码执行。多个需要高性能NoSQL数据库的公司使用了这个数据库,Aerospike在3.11版本修正了这些漏洞。”

报告链接如下:

TALOS-2016-0264 (CVE-2016-9050)

TALOS-2016-0266 (CVE-2016-9052) 

TALOS-2016-0268 (CVE-2016-9054) 

Aerospike数据库服务器被发现三个严重安全漏洞

第一个安全漏洞是越界读取问题,主要影响用户消息解析,攻击者可以发送一些特殊的包到监听端口,导致内存泄漏或者使服务器到达拒绝服务的条件。该漏洞在CVE-2016-9050有详细描述。

第二个漏洞是任意代码执行问题,影响“as_sindex__simatch_list_set_binid”函数。该漏洞在CVE-2016-9052有详细描述。

第三个漏洞是堆栈缓冲区溢出,一般出现在查询函数,尤其是“as_sindex__simatch_list_set_binid”函数。攻击者连接监听端口,通过可以触发漏洞的包远程执行任意代码。该漏洞在CVE-2016-9054有详细描述。
Aerospike开发小组在2016年12月23日报道过这些漏洞,并于今年1月5日,在版本3.11.0中对解决了这些漏洞。Talos也发表了关于这些技术细节的报告和每个漏洞的概念验证代码。




原文发布时间为:2017年1月24日
本文作者:YangDD
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
18小时前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
11 1
|
24天前
|
应用服务中间件 PHP Apache
PbootCMS提示错误信息“未检测到您服务器环境的sqlite3数据库扩展...”
PbootCMS提示错误信息“未检测到您服务器环境的sqlite3数据库扩展...”
|
2月前
|
存储 数据挖掘 数据库
服务器数据恢复—raid磁盘故障导致数据库数据损坏的数据恢复案例
存储中有一组由3块SAS硬盘组建的raid。上层win server操作系统层面划分了3个分区,数据库存放在D分区,备份存放在E分区。 RAID中一块硬盘的指示灯亮红色,D分区无法识别;E分区可识别,但是拷贝文件报错。管理员重启服务器,导致离线的硬盘上线开始同步数据,同步还没有完成就直接强制关机了,之后就没有动过服务器。
|
2月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
106 5
|
24天前
|
SQL 数据库
SQL-serve数据库不能连接本地服务器的解决方案
SQL-serve数据库不能连接本地服务器的解决方案
96 0
|
2月前
|
存储 Oracle 关系型数据库
Oracle同一台服务器创建多个数据库
【8月更文挑战第30天】在 Oracle 中,可在同一服务器上创建多个数据库。首先确保已安装 Oracle 软件并具有足够资源,然后使用 DBCA 工具按步骤创建,包括选择模板、配置存储及字符集等。重复此过程可创建多个数据库,需确保名称、SID 和存储位置唯一。创建后,可通过 Oracle Enterprise Manager 进行管理,注意服务器资源分配与规划。
74 10
|
3月前
|
缓存 NoSQL 数据库
Web服务器与数据库优化:提升系统性能的最佳实践
【8月更文第28天】在现代的Web应用中,Web服务器与后端数据库之间的交互是至关重要的部分。优化这些组件及其相互作用可以显著提高系统的响应速度、吞吐量和可扩展性。本文将探讨几种常见的优化策略,并提供一些具体的代码示例。
135 1
|
3月前
|
缓存 运维 监控
打造稳定高效的数据引擎:数据库服务器运维最佳实践全解析
打造稳定高效的数据引擎:数据库服务器运维最佳实践全解析
|
3月前
|
关系型数据库 MySQL Linux
在Linux中,如何配置数据库服务器(如MySQL或PostgreSQL)?
在Linux中,如何配置数据库服务器(如MySQL或PostgreSQL)?
|
2月前
|
存储 负载均衡 数据库
探索后端技术:从服务器架构到数据库优化的实践之旅
在当今数字化时代,后端技术作为支撑网站和应用运行的核心,扮演着至关重要的角色。本文将带领读者深入后端技术的两大关键领域——服务器架构和数据库优化,通过实践案例揭示其背后的原理与技巧。无论是对于初学者还是经验丰富的开发者,这篇文章都将提供宝贵的见解和实用的知识,帮助读者在后端开发的道路上更进一步。