RAM'deki veri önbellekleme sisteminin güncellenmesi ortadan kaldırıldığı özel hazırlanmış bir istek göndererek iş akışı çökmesini başlatmanıza olanak tanır. Güvenlik açığı 1.6.0 sürümünden itibaren ortaya çıkıyor. Bir güvenlik çözümü olarak, “-B ascii” seçeneğiyle çalıştırarak harici istekler için ikili protokolü devre dışı bırakabilirsiniz.
Sorun bir hatadan kaynaklanıyor memcpy işlevi çağrılırken arabelleğe kopyalanan veri boyutunun yanlış belirlenmesiyle ilişkili ikili protokol başlığının ayrıştırılması (boyut, istek başlığında belirtilen parametreye göre belirlenir). Memcached ağ bağlantı noktasına bağlanma yeteneğine sahip bir saldırgan, ikili protokol başlığındaki parametre değerini değiştirerek bir arabellek taşması başlatabilir ve bu da çalışan sürecin çökmesine yol açabilir.
Kaynak: opennet.ru