ГлавнаяБаза уязвимостей БДУ → BDU:2025-08608
3.8средняя

BDU:2025-08608 (CVE-2025-27151)

Уязвимость команды redis-check-aof системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-17
Описание

Уязвимость команды redis-check-aof системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Redis (до 8.0.2)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/commit/643b5db235cb82508e72f11c7b4bbfc7dc39be56
https://github.com/redis/redis/releases/tag/8.0.2
https://github.com/redis/redis/security/advisories/GHSA-5453-q98w-cmvm

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-27151

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-27151

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-27151.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/redis/redis/commit/643b5db235cb82508e72f11c7b4bbfc7dc39be56https://github.com/redis/redis/releases/tag/8.0.2https://github.com/redis/redis/security/advisories/GHSA-5453-q98w-cmvmhttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-27151https://security-tracker.debian.org/tracker/CVE-2025-27151https://www.suse.com/security/cve/CVE-2025-27151.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена