mengemas kini sistem caching data dalam RAM , di mana ia dihapuskan , yang membolehkan anda memulakan ranap aliran kerja dengan menghantar permintaan yang dibuat khas. Kerentanan muncul bermula dari keluaran 1.6.0. Sebagai penyelesaian keselamatan, anda boleh melumpuhkan protokol binari untuk permintaan luaran dengan menjalankan dengan pilihan "-B ascii".
Masalahnya disebabkan oleh pepijat masuk penghuraian pengepala protokol binari, dikaitkan dengan penentuan saiz data yang tidak betul yang disalin ke penimbal apabila memanggil fungsi memcpy (saiz ditentukan berdasarkan parameter yang dinyatakan dalam pengepala permintaan). Dengan memanipulasi nilai parameter dalam pengepala protokol binari, penyerang dengan keupayaan untuk menyambung ke port rangkaian Memcached boleh memulakan limpahan penimbal, yang membawa kepada ranap proses pekerja.
Sumber: opennet.ru