ГлавнаяБаза уязвимостей БДУ → BDU:2023-07213
9высокая

BDU:2023-07213 (CVE-2022-24834)

Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-27
Описание

Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat 3scale API Management Platform (2)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Fedora (37)Fedora (38)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.8)Redis (от 2.6.0 до 6.0.20)Redis (от 6.2.0 до 6.2.13)Redis (от 7.0.0 до 7.0.12)
Способ устранения

Для Redis:
https://github.com/redis/redis/commit/874804da0c014a7d704b3d285aa500098a931f50

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24834

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-24834https://github.com/redis/redis/security/advisories/GHSA-p8x2-9v9q-c838https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена