Bulletin d'alerte Debian

DLA-1396-1 redis -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2018
Paquets concernés :
redis
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-11218, CVE-2018-11219, CVE-2018-12326.
Plus de précisions :

Il existait un certain nombre de vulnérabilités dans redis, une base de données clé-valeur persistante.

  • CVE-2018-11218 / CVE-2018-11219

    Plusieurs vulnérabilités de corruption de tas et dépassement d'entier. (n° 901495)

  • CVE-2018-12326

    Dépassement de tampon dans l’outil « redis-cli » qui aurait pu permettre à un attaquant de réaliser une exécution de code ou d’obtenir des privilèges supérieurs à l'aide d'une ligne de commande contrefaite (n° 902410)

Pour Debian 8 Jessie, ces problèmes ont été résolus dans la version 2:2.8.17-1+deb8u6 de redis.

Nous vous recommandons de mettre à jour vos paquets redis.