Опубліковано оновлення кешування даних в оперативній пам'яті Memcached 1.6.2
Опубліковано оновлення системи кешування даних в оперативній пам'яті Memcached 1.6.2
Опубліковано оновлення системи кешування даних в оперативній пам'яті Memcached 1.6.2, в якому усунуто вразливість, що дозволяє ініціювати крах робочого процесу через відправлення спеціально оформленого запиту. Вразливість проявляється, починаючи з випуску 1.6.0. Як обхідний шлях захисту можна відключити бінарний протокол для зовнішніх запитів через запуск із опцією "-B ascii".
Проблема викликана помилкою в коді розбору заголовка бінарного протоколу, пов'язаною з неправильним визначенням розміру копійованих в буфер даних при виклику функції memcpy (розмір визначається на основі параметра, вказаного в заголовку запиту). Через маніпуляції зі значенням парамеру в заголовку бінарного протоколу, що атакує, має можливість приєднання до мережевого порту Memcached може ініціювати переповнення буфера, що призводить до краху робочого процесу.
