Ùrachadh Memcached 1.6.2 le fuasgladh so-leòntachd
Air fhoillseachadh обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, anns am bheil e air a chuir air falbh so-leòntachd, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией «-B ascii».
Проблема вызвана ошибкой в còd разбора заголовка бинарного протокола, связанной с неверным определением размера копируемых в буфер данных при вызове функции memcpy (размер определяется на основе параметра, указанного в заголовке запроса). Через манипуляции со значением парамера в заголовке бинарного протокола, атакующий, имеющий возможность подсоединения к сетевому порту Memcached, может инициировать переполнение буфера, приводящее к краху рабочего процесса.