aktualizace systému ukládání dat do paměti RAM , ve kterém je eliminován , která vám umožňuje zahájit selhání pracovního postupu odesláním speciálně vytvořeného požadavku. Chyba zabezpečení se objevuje od verze 1.6.0. Jako řešení zabezpečení můžete zakázat binární protokol pro externí požadavky spuštěním s volbou „-B ascii“.
Problém je způsoben chybou v parsování hlavičky binárního protokolu, spojené s nesprávným určením velikosti dat zkopírovaných do bufferu při volání funkce memcpy (velikost je určena na základě parametru uvedeného v hlavičce požadavku). Manipulací s hodnotou parametru v záhlaví binárního protokolu může útočník s možností připojení k síťovému portu Memcached iniciovat přetečení vyrovnávací paměti, což vede ke zhroucení pracovního procesu.
Zdroj: opennet.ru