memperbarui sistem cache data di RAM , di mana hal itu dihilangkan , yang memungkinkan Anda memulai kerusakan alur kerja dengan mengirimkan permintaan yang dibuat khusus. Kerentanan muncul mulai dari rilis 1.6.0. Sebagai solusi keamanan, Anda dapat menonaktifkan protokol biner untuk permintaan eksternal dengan menjalankan opsi β-B asciiβ.
Masalahnya disebabkan oleh bug di dalamnya penguraian header protokol biner, terkait dengan penentuan ukuran data yang disalin ke buffer saat memanggil fungsi memcpy (ukuran ditentukan berdasarkan parameter yang ditentukan dalam header permintaan). Dengan memanipulasi nilai parameter di header protokol biner, penyerang dengan kemampuan untuk terhubung ke port jaringan Memcached dapat memulai buffer overflow, yang menyebabkan terhentinya proses pekerja.
Sumber: opennet.ru