ĝisdatigante la datuman kaŝmemorsistemon en RAM , en kiu ĝi estas forigita , kiu ebligas al vi komenci laborfluan kraŝon sendante speciale kreitan peton. La vundebleco aperas ekde eldono 1.6.0. Kiel sekureca solvo, vi povas malŝalti la binaran protokolon por eksteraj petoj per funkciado per la opcio "-B ascii".
La problemo estas kaŭzita de cimo en analizado de la binara protokolo-kapo, asociita kun malĝusta determino de la grandeco de datumoj kopiitaj al la bufro dum vokado de la memcpy-funkcio (la grandeco estas determinita surbaze de la parametro specifita en la peta kaplinio). Manipulante la parametran valoron en la binara protokolo-kapo, atakanto kun la kapablo konekti al la rethaveno Memcached povas iniciati bufran superfluon, kaŭzante la kraŝon de la laborista procezo.
fonto: opennet.ru