ažuriranje sustava za predmemoriju podataka u RAM-u , u kojem se eliminira , koji vam omogućuje da pokrenete pad tijeka rada slanjem posebno izrađenog zahtjeva. Ranjivost se pojavljuje počevši od izdanja 1.6.0. Kao sigurnosno rješenje, možete onemogućiti binarni protokol za vanjske zahtjeve pokretanjem s opcijom “-B ascii”.
Problem je uzrokovan greškom u parsiranje zaglavlja binarnog protokola, povezano s netočnim određivanjem veličine podataka kopiranih u međuspremnik prilikom pozivanja funkcije memcpy (veličina se određuje na temelju parametra navedenog u zaglavlju zahtjeva). Manipuliranjem vrijednosti parametra u zaglavlju binarnog protokola, napadač s mogućnošću povezivanja na Memcached mrežni priključak može pokrenuti prekoračenje međuspremnika, što dovodi do pada radnog procesa.
Izvor: opennet.ru