Debians sikkerhedsbulletin

DSA-3279-1 redis -- sikkerhedsopdatering

Rapporteret den:
6. jun 2015
Berørte pakker:
redis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-4335.
Yderligere oplysninger:

Man opdagede at redis, en database med persistence nøgleværdier, kunne udføre usikker Lua-bytekode ved hjælp af EVAL-kommandoen. Dermed kunne fjernangribere få mulighed for at bryde ud af Lua-sandkassen og udføre vilkårlig kode.

I den stabile distribution (jessie), er dette problem rettet i version 2:2.8.17-1+deb8u1.

I distributionen testing (stretch), voæ dette problem blive rettet i version 2:3.0.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.0.2-1.

Vi anbefaler at du opgraderer dine redis-pakker.