aggiornamento del sistema di caching dei dati nella RAM , in cui viene eliminato , che consente di avviare un arresto anomalo del flusso di lavoro inviando una richiesta appositamente predisposta. La vulnerabilità appare a partire dalla versione 1.6.0. Come soluzione alternativa alla sicurezza, è possibile disabilitare il protocollo binario per le richieste esterne eseguendo l'opzione "-B ascii".
Il problema è causato da un bug in analisi dell'intestazione del protocollo binario, associata a una determinazione errata della dimensione dei dati copiati nel buffer quando si chiama la funzione memcpy (la dimensione è determinata in base al parametro specificato nell'intestazione della richiesta). Manipolando il valore del parametro nell'intestazione del protocollo binario, un utente malintenzionato in grado di connettersi alla porta di rete Memcached può avviare un buffer overflow, portando al crash del processo di lavoro.
Fonte: opennet.ru