aktualizacja systemu buforowania danych w pamięci RAM , w którym jest on eliminowany , która umożliwia zainicjowanie awarii przepływu pracy poprzez wysłanie specjalnie spreparowanego żądania. Luka pojawia się począwszy od wersji 1.6.0. W ramach obejścia bezpieczeństwa możesz wyłączyć protokół binarny dla żądań zewnętrznych, uruchamiając z opcją „-B ascii”.
Problem jest spowodowany błędem w parsowanie binarnego nagłówka protokołu, związane z błędnym określeniem rozmiaru danych kopiowanych do bufora przy wywołaniu funkcji memcpy (rozmiar ustalany jest na podstawie parametru podanego w nagłówku żądania). Manipulując wartością parametru w nagłówku protokołu binarnego, osoba atakująca mająca możliwość połączenia się z portem sieciowym Memcached może zainicjować przepełnienie bufora, co prowadzi do awarii procesu roboczego.
Źródło: opennet.ru