ГлавнаяБаза уязвимостей БДУ → BDU:2017-02458
7.5критическая

BDU:2017-02458

Уязвимость функции clusterLoadConfig (cluster.c) системы управления базами данных Redis, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-11-23
Описание

Уязвимость функции clusterLoadConfig (cluster.c) системы управления базами данных Redis вызвана выходом операции за границы буфера в памяти вследствие отсутствия проверки значений migrating_slots_to и migrating_slots_from, задаваемых в файле конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (выход индекса за границы массива) или оказать другое воздействие

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Redis (от 4.0.0 до 4.0.14)Redis (от 5.0 до 5.0.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для redis:
использование рекомендаций производителя: https://github.com/antirez/redis/issues/4278

Для ОС Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/antirez/redis/issues/4278https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MDhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена