RAM-muistin välimuistijärjestelmän päivittäminen , jossa se poistetaan , jonka avulla voit käynnistää työnkulun kaatumisen lähettämällä erityisesti laaditun pyynnön. Haavoittuvuus ilmenee julkaisusta 1.6.0 alkaen. Suojauksen kiertotapana voit poistaa ulkoisten pyyntöjen binaariprotokollan käytöstä suorittamalla "-B ascii" -vaihtoehdon.
Ongelma johtuu bugista binaariprotokollan otsikon jäsentäminen, joka liittyy puskuriin kopioitujen tietojen koon virheelliseen määritykseen kutsuttaessa memcpy-funktiota (koko määräytyy pyynnön otsikossa määritetyn parametrin perusteella). Manipuloimalla parametrin arvoa binaariprotokollan otsikossa hyökkääjä, jolla on kyky muodostaa yhteys Memcached-verkkoporttiin, voi käynnistää puskurin ylivuodon, mikä johtaa työntekijäprosessin kaatumiseen.
Lähde: opennet.ru