Уязвимость параметров конфигурации proto-max-bulk-len и client-query-buffer-limit системы управления базами данных (СУБД) Redis связана с возможностью целочисленного переполнения буфера, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Redis:
https://nvd.nist.gov/vuln/detail/CVE-2021-32627
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:5.0.14-1+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets
| Балл | 7.1 — высокая опасность |