ГлавнаяБаза уязвимостей БДУ → BDU:2023-01740
6.8средняя

BDU:2023-01740 (CVE-2023-25155)

Уязвимость системы управления баз данных Redis, связанная с целочисленным переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-30
Описание

Уязвимость системы управления баз данных Redis связана с целочисленным переполнением буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команд SRANDMEMBER, ZRANDMEMBER и HRANDFIELD

Затрагиваемое ПО и версии
РЕД ОС (7.3)Redis (до 6.0.18)Redis (от 6.2.0 до 6.2.11)Redis (от 7.0.0 до 7.0.9)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для Redis:
Установка из доверенных источников обновлений программного обеспечения до версии 6.0.18, 6.2.11, 7.0.9.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/redis/redis/commit/2a2a582e7cd99ba3b531336b8bd41df2b566e619https://github.com/redis/redis/releases/tag/6.0.18https://github.com/redis/redis/releases/tag/6.2.11https://github.com/redis/redis/releases/tag/7.0.9https://github.com/redis/redis/security/advisories/GHSA-x2r7-j9vw-3w83https://cve.report/CVE-2023-25155http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174
Проверьте безопасность своего сайта и почты → Полная проверка домена