ГлавнаяБаза уязвимостей БДУ → BDU:2023-08390
4.6средняя

BDU:2023-08390 (CVE-2023-22458)

Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд HRANDFIELD и ZRANDMEMBE

Затрагиваемое ПО и версии
Redis (от 6.2.0 до 6.2.9)Redis (от 7.0.0 до 7.0.8)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://github.com/redis/redis/releases/tag/6.2.9
https://github.com/redis/redis/releases/tag/7.0.8
https://github.com/redis/redis/commit/16f408b1a0121cacd44cbf8aee275d69dc627f02

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/redis/redis/commit/16f408b1a0121cacd44cbf8aee275d69dc627f02https://github.com/redis/redis/releases/tag/6.2.9https://github.com/redis/redis/releases/tag/7.0.8https://github.com/redis/redis/security/advisories/GHSA-r8w2-2m53-gprjhttps://bugzilla.redhat.com/show_bug.cgi?id=2163132https://access.redhat.com/security/cve/cve-2023-22458https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена