Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке аргумента COUNT. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/releases/tag/7.0.5
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A7INCOOFPPEAKNDBZU3TIZJPYXBULI2C/
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.5-1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296
| Балл | 6 — высокая опасность |