Debians sikkerhedsbulletin

DSA-3412-1 redis -- sikkerhedsopdatering

Rapporteret den:
3. dec 2015
Berørte pakker:
redis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 804419.
I Mitres CVE-ordbog: CVE-2015-8080.
Yderligere oplysninger:

Luca Bruno opdagede en heltalsoverløbsfejl førende til et stakbaseret bufferoverløb i redis, en persistent key-value-database. En fjernangriber kunne udnytte fejlen til at forårsage et lammelsesangreb (applikationsnedbrud).

I den stabile distribution (jessie), er dette problem rettet i version 2:2.8.17-1+deb8u3.

I distributionen testing (stretch), er dette problem rettet i version 2:3.0.5-4.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.0.5-4.

Vi anbefaler at du opgraderer dine redis-pakker.