تحديث نظام التخزين المؤقت للبيانات في ذاكرة الوصول العشوائي ، في اي ، والذي يسمح لك ببدء تعطل سير العمل عن طريق إرسال طلب معد خصيصًا. تظهر الثغرة الأمنية بدءًا من الإصدار 1.6.0. كحل بديل للأمان، يمكنك تعطيل البروتوكول الثنائي للطلبات الخارجية عن طريق التشغيل باستخدام خيار "-B ascii".
المشكلة سببها خطأ في تحليل رأس البروتوكول الثنائي المرتبط بتحديد غير صحيح لحجم البيانات المنسوخة إلى المخزن المؤقت عند استدعاء وظيفة memcpy (يتم تحديد الحجم بناءً على المعلمة المحددة في رأس الطلب). من خلال معالجة قيمة المعلمة في رأس البروتوكول الثنائي، يمكن للمهاجم الذي لديه القدرة على الاتصال بمنفذ شبكة Memcached بدء تجاوز سعة المخزن المؤقت، مما يؤدي إلى تعطل العملية المنفذة.
المصدر: opennet.ru