BDU:2023-01740
АО "НППКТ", АО «НТЦ ИТ РОСА», ООО «Ред Софт», Redis Labs РОСА ХРОМ, ОСОН ОСнова Оnyx, РЕД ОС, Redis
2023-03-01
Уязвимость системы управления баз данных Redis связана с целочисленным переполнением буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команд SRANDMEMBER, ZRANDMEMBER и HRANDFIELD
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Redis: Установка из доверенных источников обновлений программного обеспечения до версии 6.0.18, 6.2.11, 7.0.9. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.12-1