andmete vahemällu salvestamise süsteemi värskendamine RAM-is , milles see elimineeritakse , mis võimaldab käivitada töövoo krahhi, saates spetsiaalselt koostatud päringu. Haavatavus ilmneb alates versioonist 1.6.0. Turvalahendusena saate väliste päringute jaoks binaarprotokolli keelata, käivitades valiku „-B ascii”.
Probleemi põhjustab viga binaarprotokolli päise sõelumine, mis on seotud funktsiooni memcpy kutsumisel puhvrisse kopeeritud andmete suuruse vale määramisega (suurus määratakse päringu päises määratud parameetri alusel). Kahjundprotokolli päises parameetri väärtusega manipuleerides võib Memcachedi võrgupordiga ühenduse loomiseks võimeline ründaja algatada puhvri ületäitumise, mis viib töötaja protsessi krahhini.
Allikas: opennet.ru