Zaiflikni tuzatish bilan Memcached 1.6.2 yangilanishi
Nashr etildi RAMda ma'lumotlarni keshlash tizimini yangilash Memcached 1.6.2, unda u yo'q qilinadi zaiflik, bu sizga maxsus tayyorlangan so'rovni yuborish orqali ish oqimining buzilishini boshlash imkonini beradi. Zaiflik 1.6.0 versiyasidan boshlab paydo bo'ladi. Xavfsizlik yechimi sifatida siz β-B asciiβ opsiyasi yordamida tashqi soβrovlar uchun ikkilik protokolni oβchirib qoβyishingiz mumkin.
Muammo xato tufayli yuzaga keladi kod memcpy funktsiyasini chaqirishda buferga ko'chirilgan ma'lumotlar hajmini noto'g'ri aniqlash bilan bog'liq ikkilik protokol sarlavhasini tahlil qilish (o'lcham so'rov sarlavhasida ko'rsatilgan parametr asosida aniqlanadi). Ikkilik protokol sarlavhasidagi parametr qiymatini manipulyatsiya qilish orqali Memcached tarmoq portiga ulanish qobiliyatiga ega bo'lgan tajovuzkor bufer to'lib ketishini boshlashi mumkin, bu esa ishchi jarayonning ishdan chiqishiga olib keladi.