Описание
Множественные уязвимости redis
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Redis или Установить обновление для пакета(ов) Redis
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2024
CVE-2024-31228
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с использованием специально созданных шаблонов сопоставления длинных строк в поддерживаемых командах, таких как `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` и определениях ACL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-31449
Идентификатор БДУ ФСТЭК России:
BDU:2024-07792Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-31227
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с созданием некорректного селектор ACL, который при доступе к нему вызывает панику сервера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2