жедел жадтағы деректерді кэштеу жүйесін жаңарту , онда ол жойылады , бұл арнайы жасалған сұрауды жіберу арқылы жұмыс үрдісінің бұзылуын бастауға мүмкіндік береді. Осалдық 1.6.0 шығарылымынан бастап пайда болады. Қауіпсіздікті шешу ретінде «-B ascii» опциясымен іске қосу арқылы сыртқы сұраулар үшін екілік протоколды өшіруге болады.
Мәселе кірген қатеден туындады memcpy функциясын шақыру кезінде буферге көшірілген деректердің өлшемін қате анықтаумен байланысты екілік хаттама тақырыбын талдау (өлшем сұрау тақырыбында көрсетілген параметр негізінде анықталады). Екілік протокол тақырыбындағы параметр мәнін басқару арқылы Memcached желі портына қосылу мүмкіндігі бар шабуылдаушы буфердің толып кетуін бастауы мүмкін, бұл жұмыс процесінің бұзылуына әкеледі.
Ақпарат көзі: opennet.ru