עדכון מערכת אחסון הנתונים בזיכרון RAM , שבו הוא בוטל , המאפשר לך ליזום קריסת זרימת עבודה על ידי שליחת בקשה בעלת מבנה מיוחד. הפגיעות מופיעה החל מגרסה 1.6.0. כפתרון אבטחה, אתה יכול להשבית את הפרוטוקול הבינארי עבור בקשות חיצוניות על ידי הפעלה עם האפשרות "-B ascii".
הבעיה נגרמת על ידי באג ב ניתוח של כותרת הפרוטוקול הבינארי, הקשור לקביעה שגויה של גודל הנתונים המועתקים למאגר בעת קריאה לפונקציה memcpy (הגודל נקבע על סמך הפרמטר שצוין בכותרת הבקשה). על ידי מניפולציה של ערך הפרמטר בכותרת הפרוטוקול הבינארי, תוקף בעל יכולת להתחבר ליציאת הרשת Memcached יכול ליזום הצפת מאגר, מה שיוביל לקריסת תהליך העבודה.
מקור: OpenNet.ru
