Säkerhetsbulletin från Debian

DSA-4480-1 redis -- säkerhetsuppdatering

Rapporterat den:
2019-07-11
Berörda paket:
redis
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-10192, CVE-2019-10193.
Ytterligare information:

Flera sårbarheter har upptäckts i HyperLogLog-implementationen i Redis, en bestående nyckel-värdedatabas, vilket kunde resultera i överbelastning eller möjligen exekvering av godtycklig kod.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 3:3.2.6-3+deb9u3.

För den stabila utgåvan (Buster) har dessa problem rättats i version 5:5.0.3-4+deb10u1.

Vi rekommenderar att ni uppgraderar era redis-paket.

För detaljerad säkerhetsstatus om redis vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/redis