Bug 38273 - [security] memcached 1.6.2
Summary: [security] memcached 1.6.2
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: memcached (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL: http://www.opennet.ru/opennews/art.sh...
Keywords: security
Depends on:
Blocks:
 
Reported: 2020-03-24 22:20 MSK by Michael Shigorin
Modified: 2020-03-25 23:00 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2020-03-24 22:20:36 MSK 
Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii".

Проблема вызвана ошибкой в коде разбора заголовка бинарного протокола, связанной с неверным определением размера копируемых в буфер данных при вызове функции memcpy (размер определяется на основе параметра, указанного в заголовке запроса). Через манипуляции со значением парамера в заголовке бинарного протокола, атакующий, имеющий возможность подсоединения к сетевому порту Memcached, может инициировать переполнение буфера, приводящее к краху рабочего процесса.
Comment 1 Repository Robot 2020-03-25 01:29:39 MSK 
memcached-1.6.2-alt1 -> sisyphus:

 Wed Mar 25 2020 Alexey Shabalin <shaba@altlinux> 1.6.2-alt1
 - new version 1.6.2 (ALT #38273)
Comment 2 Michael Shigorin 2020-03-25 23:00:53 MSK 
Спасибо!