Описание
Уязвимость redis
Наименование уязвимого пакета
redis
Пакет обновления
redis-0:7.0.13-2.el7.x86_64
Версия уязвимого пакета младше
7.0.13-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Redis или Установить обновление для пакета(ов) Redis
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.10.2023
CVE-2023-45145
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
3.6 Low
CVSS3
2.4 Low
CVSS2