Уязвимость CVE-2023-28425: Информация

Описание

Redis is an in-memory database that persists on disk. Starting in version 7.0.8 and prior to version 7.0.10, authenticated users can use the MSETNX command to trigger a runtime assertion and termination of the Redis server process. The problem is fixed in Redis version 7.0.10.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-28425
Опубликовано: 20 марта 2023 г.
Изменено: 13 апреля 2023 г.
Идентификатор типа ошибки: CWE-77

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
redissisyphus7.0.12-alt17.2.4-alt1.1ALT-PU-2023-4982-3327278Исправлено
redissisyphus_e2k7.0.12-alt17.2.4-alt1.1ALT-PU-2023-5079-1-Исправлено
redissisyphus_riscv647.2.0-alt0.port7.2.4-alt0.portALT-PU-2023-5217-1-Исправлено
redisp117.0.12-alt17.2.4-alt1.1ALT-PU-2023-4982-3327278Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/redis/redis/security/advisories/GHSA-mvmm-4vq6-vw8c
  • Vendor Advisory
https://github.com/redis/redis/releases/tag/7.0.10
  • Release Notes
https://github.com/redis/redis/commit/48e0d4788434833b47892fe9f3d91be7687f25c9
  • Patch
https://security.netapp.com/advisory/ntap-20230413-0005/

      1. Конфигурация 1

        cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*
        Start including
        7.0.8
        End excliding
        7.0.10
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх