Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-4335

Опубликовано: 09 июн. 2015
Источник: debian

Описание

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
redisfixed2:3.0.2-1package
redisnot-affectedwheezypackage
redisnot-affectedsqueezepackage

Примечания

  • http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/

  • Patch: https://github.com/antirez/redis/commit/fdf9d455098f54f7666c702ae464e6ea21e25411

  • https://www.openwall.com/lists/oss-security/2015/06/05/3

Связанные уязвимости

ubuntu логотип

CVE-2015-4335

ubuntu
больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

redhat логотип

CVE-2015-4335

redhat
больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

nvd логотип

CVE-2015-4335

nvd
больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

github логотип

GHSA-8jrq-fcj6-7g3q

github
больше 3 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

fstec логотип

BDU:2015-10357

fstec
больше 10 лет назад

Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный Lua-байт-код