RAM-da məlumatların keşləmə sisteminin yenilənməsi , olan , bu, xüsusi hazırlanmış sorğu göndərməklə iş axınının pozulmasını başlatmağa imkan verir. Zəiflik 1.6.0 buraxılışından başlayaraq görünür. Təhlükəsizliyə qarşı həll yolu olaraq, “-B ascii” seçimi ilə işləməklə xarici sorğular üçün ikili protokolu söndürə bilərsiniz.
Problem daxil olan səhvdən qaynaqlanır memcpy funksiyasını çağırarkən buferə kopyalanan məlumatların ölçüsünün səhv müəyyən edilməsi ilə əlaqəli ikili protokol başlığının təhlili (ölçü sorğunun başlığında göstərilən parametrə əsasən müəyyən edilir). Binar protokol başlığında parametr dəyərini manipulyasiya etməklə, Memcached şəbəkə portuna qoşulmaq imkanı olan təcavüzkar bufer daşmasına başlaya bilər və bu, işçi prosesinin çökməsinə səbəb ola bilər.
Mənbə: opennet.ru