Уязвимость структуры данных ziplist системы управления базами данных (СУБД) Redis связана с возможностью изменения значения параметра конфигурации, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Redis:
https://nvd.nist.gov/vuln/detail/CVE-2021-32628
Запретить пользователям изменять параметры конфигурации hash-max-ziplist-entries, hash-max-ziplist-value, zset-max-ziplist-entries или zset-max-ziplist-value при помощи ACL (ограничить использование команды CONFIG SET).
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:5.0.14-1+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets
| Балл | 7.1 — высокая опасность |