actualizarea sistemului de stocare a datelor în memoria RAM , în care este eliminat , care vă permite să inițiați o blocare a fluxului de lucru prin trimiterea unei cereri special concepute. Vulnerabilitatea apare începând cu versiunea 1.6.0. Ca o soluție de securitate, puteți dezactiva protocolul binar pentru solicitările externe rulând cu opțiunea „-B ascii”.
Problema este cauzată de o eroare în analiza antetului protocolului binar, asociată cu determinarea incorectă a dimensiunii datelor copiate în buffer la apelarea funcției memcpy (dimensiunea este determinată pe baza parametrului specificat în antetul cererii). Prin manipularea valorii parametrului din antetul protocolului binar, un atacator cu capacitatea de a se conecta la portul de rețea Memcached poate iniția o depășire a tamponului, ceea ce duce la blocarea procesului de lucru.
Sursa: opennet.ru