Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости

В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023–41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера.



Источник: http://www.opennet.ru/opennews/art.shtml? num=60415

© OpenNet