BDU:2023-00695

АО "НППКТ", Novell Inc., ООО «Ред Софт», Redis Labs, АО «НТЦ ИТ РОСА» SUSE Manager Retail Branch Server, SUSE Enterprise Storage, SUSE Linux Enterprise Real Time, Redis,

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-20

Официальное описание

Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке объектов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд SETRANGE и SORT/SORT_RO

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Redis: https://github.com/redis/redis/releases/tag/6.0.17 https://github.com/redis/redis/releases/tag/6.2.9 https://github.com/redis/redis/releases/tag/7.0.8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-35977.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.12-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей