memcached mit löchriger Authentifizierung
Die SASL-Authentifizierung des Cache-Servers ist zu gutmütig. Auch mit ungültigen Zugangsdaten kommt man beim zweiten Versuch rein.
Ein Bug in der SASL-Authentifizierung (Simple Authentication and Security Layer) sorgt dafür, dass der Cache-Server memcached ungültige Zugangsdaten akzeptiert. Laut den Entwicklern schlägt die Authentifizierung mit ungültigen Login-Daten zwar im ersten Anlauf fehl, im zweiten Anlauf gelingt die Authentifizierung jedoch. Abhilfe schafft das Update memcached 1.4.17, das darüber hinaus einige weiteres Bugs aus der Welt schafft. (rei)