BDU:2022-05912

АО "НППКТ", ООО «Ред Софт», Redis Labs, АО «НТЦ ИТ РОСА», Fedora Project Fedora, Redis, ОСОН ОСнова Оnyx, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2022-09-21

Официальное описание

Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке аргумента COUNT. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Redis: https://github.com/redis/redis/releases/tag/7.0.5

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A7INCOOFPPEAKNDBZU3TIZJPYXBULI2C/

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.5-1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей