Memcached 1.6.2 ዝማኔ ከተጋላጭነት ማስተካከያ ጋር

ታትሟል በ RAM ውስጥ የውሂብ መሸጎጫ ስርዓቱን ማዘመን Memcached 1.6.2፣ በየትኛው የ ተጋላጭነት, ይህም በልዩ ሁኔታ የተዘጋጀ ጥያቄ በመላክ የስራ ፍሰት ብልሽትን እንዲጀምሩ ያስችልዎታል. ተጋላጭነቱ ከተለቀቀው 1.6.0 ጀምሮ ይታያል። እንደ ደኅንነት ጥበቃ፣ የሁለትዮሽ ፕሮቶኮሉን ለውጫዊ ጥያቄዎች በ"-B aascii" አማራጭን ማሰናከል ይችላሉ።

ችግሩ የተፈጠረው በስህተት ነው። ኮድ የሁለትዮሽ ፕሮቶኮል ራስጌን መተንተን፣ የ memcpy ተግባር በሚደውሉበት ጊዜ ወደ ቋት የተቀዳውን የውሂብ መጠን ትክክል ካልሆነ ውሳኔ ጋር ተያይዞ (መጠኑ የሚወሰነው በጥያቄው ራስጌ ላይ በተጠቀሰው ግቤት ላይ በመመስረት) ነው። በሁለትዮሽ ፕሮቶኮል ራስጌ ውስጥ ያለውን የመለኪያ እሴቱን በመቆጣጠር ከሜምካችድ ኔትወርክ ወደብ ጋር የመገናኘት ችሎታ ያለው አጥቂ የቋት መትረፍን ሊጀምር ይችላል፣ ይህም ወደ ሰራተኛው ሂደት ብልሽት ይመራዋል።

ምንጭ: opennet.ru