mise à jour du système de mise en cache des données dans la RAM , dans lequel il est éliminé , qui vous permet de déclencher un crash du workflow en envoyant une requête spécialement conçue. La vulnérabilité apparaît à partir de la version 1.6.0. Comme solution de sécurité, vous pouvez désactiver le protocole binaire pour les requêtes externes en exécutant l'option « -B ascii ».
Le problème est dû à un bug dans analyse de l'en-tête du protocole binaire, associée à une détermination incorrecte de la taille des données copiées dans le tampon lors de l'appel de la fonction memcpy (la taille est déterminée en fonction du paramètre spécifié dans l'en-tête de la requête). En manipulant la valeur du paramètre dans l'en-tête du protocole binaire, un attaquant ayant la possibilité de se connecter au port réseau de Memcached peut déclencher un débordement de tampon, entraînant le crash du processus de travail.
Source: opennet.ru