38273 2020-03-24 22:20:36 +0300 [security] memcached 1.6.2 2020-03-25 23:00:53 +0300 1 1 4 Development Sisyphus memcached unstable all Linux CLOSED FIXED http://www.opennet.ru/opennews/art.shtml?num=52603 security P3 normal --- 1 mike shaba admsasha shaba qa-sisyphus oldest_to_newest 188774 0 mike 2020-03-24 22:20:36 +0300 Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii". Проблема вызвана ошибкой в коде разбора заголовка бинарного протокола, связанной с неверным определением размера копируемых в буфер данных при вызове функции memcpy (размер определяется на основе параметра, указанного в заголовке запроса). Через манипуляции со значением парамера в заголовке бинарного протокола, атакующий, имеющий возможность подсоединения к сетевому порту Memcached, может инициировать переполнение буфера, приводящее к краху рабочего процесса. 188781 1 repository-robot 2020-03-25 01:29:39 +0300 memcached-1.6.2-alt1 -> sisyphus: Wed Mar 25 2020 Alexey Shabalin <shaba@altlinux> 1.6.2-alt1 - new version 1.6.2 (ALT #38273) 188804 2 mike 2020-03-25 23:00:53 +0300 Спасибо!