更新 RAM 中的資料快取系統 ,其中被消除 ,它允許您透過發送特製請求來啟動工作流程崩潰。 漏洞從 1.6.0 版本開始出現。 作為一種安全解決方法,您可以透過使用“-B ascii”選項運行來停用外部請求的二進位協定。
該問題是由錯誤引起的 二進位協定頭的解析,與呼叫memcpy函數時複製到緩衝區的資料大小(大小根據請求頭中指定的參數決定)錯誤確定相關。 透過操縱二進位協定頭中的參數值,有能力連接Memcached網路連接埠的攻擊者可以發動緩衝區溢出,導致工作進程崩潰。
來源: opennet.ru