Bug 38273

Summary: [security] memcached 1.6.2
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: memcachedAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: shaba
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.opennet.ru/opennews/art.shtml?num=52603

Description Michael Shigorin 2020-03-24 22:20:36 MSK 
Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii".

Проблема вызвана ошибкой в коде разбора заголовка бинарного протокола, связанной с неверным определением размера копируемых в буфер данных при вызове функции memcpy (размер определяется на основе параметра, указанного в заголовке запроса). Через манипуляции со значением парамера в заголовке бинарного протокола, атакующий, имеющий возможность подсоединения к сетевому порту Memcached, может инициировать переполнение буфера, приводящее к краху рабочего процесса.
Comment 1 Repository Robot 2020-03-25 01:29:39 MSK 
memcached-1.6.2-alt1 -> sisyphus:

 Wed Mar 25 2020 Alexey Shabalin <shaba@altlinux> 1.6.2-alt1
 - new version 1.6.2 (ALT #38273)
Comment 2 Michael Shigorin 2020-03-25 23:00:53 MSK 
Спасибо!