actualizar el sistema de almacenamiento en caché de datos en RAM , en el que se elimina , que le permite iniciar un bloqueo del flujo de trabajo enviando una solicitud especialmente diseñada. La vulnerabilidad aparece a partir de la versión 1.6.0. Como solución de seguridad, puede desactivar el protocolo binario para solicitudes externas ejecutando la opción "-B ascii".
El problema es causado por un error en análisis del encabezado del protocolo binario, asociado con la determinación incorrecta del tamaño de los datos copiados en el búfer al llamar a la función memcpy (el tamaño se determina en función del parámetro especificado en el encabezado de la solicitud). Al manipular el valor del parámetro en el encabezado del protocolo binario, un atacante con la capacidad de conectarse al puerto de red de Memcached puede iniciar un desbordamiento del búfer, lo que provocará la falla del proceso de trabajo.
Fuente: opennet.ru