ГлавнаяБаза уязвимостей БДУ → BDU:2021-02584
7.1высокая

BDU:2021-02584 (CVE-2021-29478)

Уязвимость системы управления базами данных (СУБД) Redis, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный
Опубликовано: 2021-05-19
Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью параметра конфигурации set-max-intset-entries

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Fedora (33)Fedora (34)Redis (до 6.2.3)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/security/advisories/GHSA-qh52-crrg-44g3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-29478

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPWBIZXA67JFIB63W2CNVVILCGIC2ME5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZJ6JGQ2ETZB2DWTQSGCOGG7EF3ILV4V/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29478

Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:6.0.16-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/redis/redis/security/advisories/GHSA-qh52-crrg-44g3https://access.redhat.com/security/cve/cve-2021-29478https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BPWBIZXA67JFIB63W2CNVVILCGIC2ME5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZJ6JGQ2ETZB2DWTQSGCOGG7EF3ILV4V/https://redos.red-soft.ru/updatesec/https://security-tracker.debian.org/tracker/CVE-2021-29478https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена