Firma RedHat opublikowała zalecenia odnośnie konfigurowania serwerów Memcached w celu przeciwdziałania atakom wykorzystującym podatność CVE-2018-1000115 tego oprogramowania.
Rekomenduje się konfigurację zapór sieciowych w takim sposób, aby dopuszczały ruch do i z serwera Memcached tylko w obrębie sieci lokalnej. Ponadto zaleca się wyłączenie nasłuchiwania przez serwer Memcached portów UDP i ograniczenie adresów, z których Memcached nasłuchuje, do hosta lokalnego. Oba ograniczenia można nałożyć poprzez modyfikację w pliku /etc/sysconfig/memcached linii OPTIONS –
OPTIONS="-U 0 -l 127.0.0.1"
Ponadto lukę w oprogramowaniu Memcached naprawiono w jego wydaniu 1.5.6. Można się spodziewać dołączenia tej wersji do kolejnych aktualizacji RedHata.
Źródło: Preventing DDoS amplification attacks using memcached, https://access.redhat.com/solutions/3369081, dostęp 7.03.2018
Opis CVE: CVE-2018-1000115, https://access.redhat.com/security/cve/cve-2018-1000115, dostęp 7.03.2018
Opis zmian w Memcached 1.5.6: Memcached 1.5.6 Release Notes, https://github.com/memcached/memcached/wiki/ReleaseNotes156, dostęp 7.03.2018