BDU:2023-01308

АО "НППКТ", Novell Inc., ООО «Ред Софт», Redis Labs, Red Hat Inc., Сообщество свободного программног Red Hat Enterprise Linux, Fedora, Redis, Red Hat Software Collections, SUSE Linux Enterprise Server

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-28

Официальное описание

Уязвимость системы управления базами данных (СУБД) Redis связана с недостаточным контролем потребления внутренних ресурсов при сопоставлении команд SCAN или KEYS со специально созданным шаблоном. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Redis: https://github.com/redis/redis/security/advisories/GHSA-jr7j-rfj5-8xqv

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-36021

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-36021

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-36021.html

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWIQSCC7GJL4AEFMFGRTDAPKRX3V66FX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ZWCP2GQ6QNAEN5HBRNDX4ULXKRCZXG5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QUP2ZENQ3X7HGOESKZZ25IFF6CY44DHK/

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.12-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей