ГлавнаяБаза уязвимостей БДУ → BDU:2023-01970
4.6средняя

BDU:2023-01970

Уязвимость системы управления базами данных (СУБД) Redis, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю отправить специально созданную команду MSETNX, вызвать отказ в обслуживании, завершив процесс сервера Redis
Опубликовано: 2023-04-11
Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю отправить специально созданную команду MSETNX, вызвать отказ в обслуживании, завершив процесс сервера Redis

Затрагиваемое ПО и версии
РЕД ОС (7.3)Redis (от 7.0.8 до 7.0.10)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций производителя:
https://github.com/redis/redis/security/advisories/GHSA-mvmm-4vq6-vw8c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/redis/redis/commit/48e0d4788434833b47892fe9f3d91be7687f25c9https://github.com/redis/redis/releases/tag/7.0.10https://github.com/redis/redis/security/advisories/GHSA-mvmm-4vq6-vw8chttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена