Cố vấn bảo mật Debian

DSA-3279-1 redis -- cập nhật bảo mật

Ngày báo cáo:
06 Th6 2015
Gói chịu tác động:
redis
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-4335.
Thêm thông tin:

Đã khám phá ra redis, cơ sở dữ liệu khóa-giátrị cố định, có thể chèn mã thực thi mã bye Lua không an toàn theo kiểu lệnh EVAL. Nó có thể cho phép tấn công từ xa bẻ gẫy sandbox Lua và thực thi mã tùy ý.

Với bản phân phối ổn định (jessie), lỗi này được sửa trong phiên bản 2:2.8.17-1+deb8u1.

Với bản phân phối thử nghiệm (stretch), lỗi này đã được sửa trong phiên bản 2:3.0.2-1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 2:3.0.2-1.

Chúng tôi khuyên bạn nên nâng cấp gói redis của mình.