ГлавнаяБаза уязвимостей БДУ → BDU:2021-02192
8.7высокая

BDU:2021-02192

Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis, связанная с выходом операции за границы буфера в памяти при создании аварийного дампа, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-04-23
Описание

Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis связана с выходом операции за границы буфера в памяти при создании аварийного дампа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера СУБД или выполнить произвольный код при помощи специально сформированного набора команд

Затрагиваемое ПО и версии
Redis (6.2.1)
Способ устранения

Обновление программного обеспечения до актуальной версии или использовать следующие компенсирующие меры:
1) Отключение механизма проверки памяти с помощью команды "crash-memcheck-enabled non";
2) Ограничить возможность вызова команды PSYNC сервера СУБД Redis при помощи сторонних средств защиты или механизма разграничения доступа СУБД Redis.

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/redis/redis/issues/8712
Проверьте безопасность своего сайта и почты → Полная проверка домена