uppdatering av datacachningssystemet i RAM , där det elimineras , som låter dig initiera ett arbetsflödeskrasch genom att skicka en specialgjord begäran. Sårbarheten visas från och med version 1.6.0. Som en säkerhetslösning kan du inaktivera det binära protokollet för externa förfrågningar genom att köra med alternativet "-B ascii".
Problemet orsakas av en bugg i parsning av det binära protokollhuvudet, associerat med en felaktig bestämning av storleken på data som kopieras till bufferten när memcpy-funktionen anropas (storleken bestäms baserat på parametern som specificeras i begäranshuvudet). Genom att manipulera parametervärdet i den binära protokollhuvudet kan en angripare med förmågan att ansluta till den Memcachade nätverksporten initiera ett buffertspill, vilket leder till att arbetsprocessen kraschar.
Källa: opennet.ru