opdatering af datacachesystemet i RAM , hvor det er elimineret , som giver dig mulighed for at starte et workflownedbrud ved at sende en specielt udformet anmodning. Sårbarheden vises fra udgivelse 1.6.0. Som en sikkerhedsløsning kan du deaktivere den binære protokol for eksterne anmodninger ved at køre med "-B ascii"-indstillingen.
Problemet er forårsaget af en fejl i parsing af den binære protokolheader, forbundet med en forkert bestemmelse af størrelsen af data kopieret til bufferen, når memcpy-funktionen kaldes (størrelsen bestemmes baseret på parameteren specificeret i anmodningsheaderen). Ved at manipulere parameterværdien i den binære protokolheader kan en angriber med mulighed for at oprette forbindelse til Memcached-netværksporten starte et bufferoverløb, hvilket fører til nedbrud af arbejdsprocessen.
Kilde: opennet.ru