漏洞描述：

memcache是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感信息。

修复方案：

因memcache无权限控制功能，所以需要用户对访问来源进行限制。一般不需要外网访问的，可以直接绑定本地127.0.0.1 即可，实现方式如下：

修改文件

/etc/sysconfig/memcached

　　修改

OPTIONS="-l 127.0.0.1" #设置本地为监听

　　然后重启memcache服务即可！