ГлавнаяБаза уязвимостей БДУ → BDU:2021-04962
7.8высокая

BDU:2021-04962 (CVE-2021-32675)

Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость сервера системы управления базами данных (СУБД) Redis связана с ошибками при обработке RESP-запрорса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)ОС ОН «Стрелец» (1.0)Redis (до 6.2.6)Redis (до 6.0.16)Redis (до 5.0.14)ОСОН ОСнова Оnyx (до 2.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/security/advisories/GHSA-f6pw-v9gw-v64p

Для ОС Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:5.0.14-1+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/redis/redis/security/advisories/GHSA-f6pw-v9gw-v64phttps://github.com/redis/redis/commit/5674b0057ff2903d43eaff802017eddf37c360f8https://nvd.nist.gov/vuln/detail/CVE-2021-32675https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovleniehttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MDhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена