ГлавнаяБаза уязвимостей БДУ → BDU:2021-02583
10критическая

BDU:2021-02583 (CVE-2021-29477)

Уязвимость системы управления базами данных (СУБД) Redis, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный
Опубликовано: 2021-05-19
Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды STRALGO LCS

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Fedora (33)Fedora (34)Redis (до 6.2.3)Redis (до 6.0.13)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/security/advisories/GHSA-vqxj-26vj-996g
https://github.com/redis/redis/commit/f0c5f920d0f88bd8aa376a2c05af4902789d1ef9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29477

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZJ6JGQ2ETZB2DWTQSGCOGG7EF3ILV4V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPWBIZXA67JFIB63W2CNVVILCGIC2ME5/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29477

Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:6.0.16-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/redis/redis/security/advisories/GHSA-vqxj-26vj-996ghttps://github.com/redis/redis/commit/f0c5f920d0f88bd8aa376a2c05af4902789d1ef9https://access.redhat.com/security/cve/CVE-2021-29477https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZJ6JGQ2ETZB2DWTQSGCOGG7EF3ILV4V/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPWBIZXA67JFIB63W2CNVVILCGIC2ME5/https://redos.red-soft.ru/updatesec/https://security-tracker.debian.org/tracker/CVE-2021-29477https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена