更新 RAM 中的数据缓存系统 ,其中被消除 ,它允许您通过发送特制请求来启动工作流崩溃。 该漏洞从 1.6.0 版本开始出现。 作为一种安全解决方法,您可以通过使用“-B ascii”选项运行来禁用外部请求的二进制协议。
该问题是由错误引起的 解析二进制协议头,与调用memcpy函数时复制到缓冲区的数据大小(大小根据请求头中指定的参数确定)错误确定相关。 通过操纵二进制协议头中的参数值,有能力连接Memcached网络端口的攻击者可以发起缓冲区溢出,导致工作进程崩溃。
来源: opennet.ru