ГлавнаяБаза уязвимостей БДУ → BDU:2021-00677
7высокая

BDU:2021-00677

Уязвимость компонента ziplist.c системы управления базами данных (СУБД) Redis, вызваная выходом операции за границы буфера в памяти, позволяющая нарушителю прочитать фрагмент памяти и вызвать отказ в обслуживании сервера СУБД
Опубликовано: 2021-02-11
Описание

Уязвимость компонента ziplist.c системы управления базами данных (СУБД) Redis вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать фрагмент памяти и вызвать отказ в обслуживании сервера СУБД при помощи специально сформированной команды RESTORE

Затрагиваемое ПО и версии
Redis (до 3.2.13 включительно)Redis (до 4.0.14 включительно)Redis (до 5.0.9 включительно)Redis (до 6.0.5 включительно)
Способ устранения

До устранения уязвимости разработчиком ограничить возможность вызова команды RESTORE сервера СУБД Redis при помощи сторонних средств защиты или механизма разграничения доступа СУБД Redis

Оценка CVSS
Балл7 — высокая опасность
Источники и патчи
https://github.com/redis-io/redis/issues/7445
Проверьте безопасность своего сайта и почты → Полная проверка домена