BDU:2021-05031

АО "НППКТ", Software in the Public Interest Inc., Redis Labs, Red Hat Inc., АО «Концерн ВНИИНС», Соо Red Hat Enterprise Linux, Fedora, Redis, ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/Li

НЕ ОЦЕНЕНО

Дата обнаружения

2021-10-04

Официальное описание

Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-32626.xml

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-32626

Для Redis: https://github.com/redis/redis/commit/666ed7facf4524bf6d19b11b20faa2cf93fdf591

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HTYQ5ZF37HNGTZWVNJD3VXP7I6MEEF42/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VL5KXFN3ATM7IIM7Q4O4PWTSRGZ5744Z/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для ОСОН Основа: Обновление программного обеспечения redis до версии 5:5.0.14-1+deb10u1

Для ОС Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Для ОС ОН «Стрелец»: Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей