ГлавнаяБаза уязвимостей БДУ → BDU:2021-05031
7.6высокая

BDU:2021-05031 (CVE-2021-32626)

Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis. позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-20
Описание

Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (33)Fedora (34)ОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)Redis (до 6.2.6)Redis (до 6.0.16)Redis (до 5.0.14)Lua (от 2.6)ОСОН ОСнова Оnyx (до 2.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-32626.xml


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-32626

Для Redis:
https://github.com/redis/redis/commit/666ed7facf4524bf6d19b11b20faa2cf93fdf591

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HTYQ5ZF37HNGTZWVNJD3VXP7I6MEEF42/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VL5KXFN3ATM7IIM7Q4O4PWTSRGZ5744Z/

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения redis до версии 5:5.0.14-1+deb10u1

Для ОС Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения redis до версии 5:6.0.16-1+deb11u2strelets

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/redis/redis/commit/666ed7facf4524bf6d19b11b20faa2cf93fdf591https://github.com/redis/redis/security/advisories/GHSA-p486-xggp-782chttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HTYQ5ZF37HNGTZWVNJD3VXP7I6MEEF42/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VL5KXFN3ATM7IIM7Q4O4PWTSRGZ5744Z/https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-32626.xmlhttps://security-tracker.debian.org/tracker/CVE-2021-32626https://nvd.nist.gov/vuln/detail/CVE-2021-32626https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Проверьте безопасность своего сайта и почты → Полная проверка домена