27.02.2024

Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости

В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023-41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60415 Источник.