aktualizácia systému ukladania údajov do pamäte RAM , v ktorej sa vylučuje , ktorý vám umožňuje spustiť zlyhanie pracovného toku odoslaním špeciálne pripravenej požiadavky. Chyba zabezpečenia sa objavuje od vydania 1.6.0. Ako riešenie zabezpečenia môžete zakázať binárny protokol pre externé požiadavky spustením s voľbou „-B ascii“.
Problém je spôsobený chybou parsovanie hlavičky binárneho protokolu, spojené s nesprávnym určením veľkosti dát skopírovaných do vyrovnávacej pamäte pri volaní funkcie memcpy (veľkosť je určená na základe parametra uvedeného v hlavičke požiadavky). Manipuláciou s hodnotou parametra v hlavičke binárneho protokolu môže útočník so schopnosťou pripojiť sa k sieťovému portu Memcached spustiť pretečenie vyrovnávacej pamäte, čo vedie k zlyhaniu pracovného procesu.
Zdroj: opennet.ru