עדכון Memcached 1.6.2 עם תיקון פגיעות

Опубликовано עדכון מערכת אחסון הנתונים בזיכרון RAM Memcached 1.6.2, שבו הוא בוטל פגיעות, המאפשר לך ליזום קריסת זרימת עבודה על ידי שליחת בקשה בעלת מבנה מיוחד. הפגיעות מופיעה החל מגרסה 1.6.0. כפתרון אבטחה, אתה יכול להשבית את הפרוטוקול הבינארי עבור בקשות חיצוניות על ידי הפעלה עם האפשרות "-B ascii".

הבעיה נגרמת על ידי באג ב קוד ניתוח של כותרת הפרוטוקול הבינארי, הקשור לקביעה שגויה של גודל הנתונים המועתקים למאגר בעת קריאה לפונקציה memcpy (הגודל נקבע על סמך הפרמטר שצוין בכותרת הבקשה). על ידי מניפולציה של ערך הפרמטר בכותרת הפרוטוקול הבינארי, תוקף בעל יכולת להתחבר ליציאת הרשת Memcached יכול ליזום הצפת מאגר, מה שיוביל לקריסת תהליך העבודה.

מקור: OpenNet.ru