Aktualisieren des Daten-Caching-Systems im RAM , in dem es eliminiert wird , wodurch Sie einen Workflow-Absturz auslösen können, indem Sie eine speziell gestaltete Anfrage senden. Die Sicherheitslücke tritt ab Version 1.6.0 auf. Um die Sicherheit zu umgehen, können Sie das Binärprotokoll für externe Anfragen deaktivieren, indem Sie es mit der Option „-B ascii“ ausführen.
Das Problem wird durch einen Fehler verursacht Parsen des Binärprotokoll-Headers, verbunden mit einer falschen Bestimmung der Größe der in den Puffer kopierten Daten beim Aufruf der Memcpy-Funktion (die Größe wird anhand des im Anforderungsheader angegebenen Parameters bestimmt). Durch Manipulation des Parameterwerts im Binärprotokoll-Header kann ein Angreifer, der eine Verbindung zum Memcached-Netzwerkport herstellen kann, einen Pufferüberlauf auslösen, der zum Absturz des Arbeitsprozesses führt.
Source: opennet.ru
