het updaten van het datacachingsysteem in RAM , waarin het wordt geëlimineerd , waarmee u een workflowcrash kunt initiëren door een speciaal vervaardigd verzoek te verzenden. De kwetsbaarheid verschijnt vanaf release 1.6.0. Als beveiligingsoplossing kunt u het binaire protocol voor externe verzoeken uitschakelen door de optie "-B ascii" uit te voeren.
Het probleem wordt veroorzaakt door een bug in het parseren van de binaire protocolheader, geassocieerd met een onjuiste bepaling van de grootte van de gegevens die naar de buffer zijn gekopieerd bij het aanroepen van de memcpy-functie (de grootte wordt bepaald op basis van de parameter die is opgegeven in de verzoekheader). Door de parameterwaarde in de binaire protocolheader te manipuleren, kan een aanvaller die verbinding kan maken met de Memcached-netwerkpoort een bufferoverflow initiëren, wat leidt tot het crashen van het werkproces.
Bron: opennet.ru