Aktualiséierung vum Date-Caching-System am RAM , an deem et éliminéiert ass , wat Iech erlaabt e Workflow Crash ze initiéieren andeems Dir eng speziell erstallt Ufro schéckt. D'Vulnerabilitéit erschéngt ab der Verëffentlechung 1.6.0. Als Sécherheetsléisung kënnt Dir de binäre Protokoll fir extern Ufroe deaktivéieren andeems Dir mat der "-B ascii" Optioun leeft.
De Problem gëtt duerch e Bug verursaacht Parsing vum binäre Protokoll Header, assoziéiert mat enger falscher Bestëmmung vun der Gréisst vun den Daten, déi an de Puffer kopéiert sinn, wann Dir d'Memcpy Funktioun rufft (d'Gréisst gëtt bestëmmt op Basis vum Parameter, deen am Ufro Header spezifizéiert ass). Andeems Dir de Parameterwäert am Binäre Protokoll Header manipuléiert, kann en Ugräifer mat der Fäegkeet fir mam Memcached Netzwierkport ze verbannen e Pufferiwwerfluss initiéieren, wat zum Crash vum Aarbechterprozess féiert.
Source: opennet.ru