Säkerhetsbulletin från Debian

DSA-3279-1 redis -- säkerhetsuppdatering

Rapporterat den:
2015-06-06
Berörda paket:
redis
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4335.
Ytterligare information:

Man har upptäckt att redis, en beständig nyckel-värde-databas, kunde köra osäker Lua-bytekod genom EVAL-kommandot. Detta kunde tillåta fjärrangripare att bryta ut ur Lua-sandlådan och köra godtycklig kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:2.8.17-1+deb8u1.

För uttestningsutgåvan (Stretch), kommer detta problem att fixed i version 2:3.0.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.0.2-1.

Vi rekommenderar att ni uppgraderar era redis-paket.