it bywurkjen fan de gegevens caching systeem yn RAM , dêr't it wurdt eliminearre , wêrtroch jo in workflow-crash kinne begjinne troch in spesjaal makke fersyk te ferstjoeren. De kwetsberens ferskynt fanôf release 1.6.0. As befeiligingsoplossing kinne jo it binêre protokol foar eksterne oanfragen útskeakelje troch te rinnen mei de opsje "-B ascii".
It probleem wurdt feroarsake troch in brek yn parsing fan de binêre protokol header, assosjearre mei ferkearde bepaling fan de grutte fan gegevens kopiearre nei de buffer doe't ropt de memcpy funksje (de grutte wurdt bepaald basearre op de parameter oantsjutte yn de fersyk header). Troch it manipulearjen fan de parameterwearde yn 'e binêre protokolkoptekst, kin in oanfaller mei de mooglikheid om te ferbinen mei de Memcached-netwurkpoarte in bufferoerstream te begjinnen, wat liedt ta it crash fan it wurkproses.
Boarne: opennet.ru