የRedis DBMS 7.0.5 ማስተካከያ ታትሟል፣ ይህም ተጋላጭነትን ያስወግዳል (CVE-2022-35951) አጥቂ በRedis ሂደት መብቶች ላይ ኮዳቸውን እንዲፈጽም ሊፈቅድ ይችላል። ጉዳዩ የ7.x ቅርንጫፍን ብቻ ነው የሚነካው እና ጥቃቱን ለመፈጸም መጠይቆችን ማስፈጸሚያ ያስፈልገዋል።
ተጋላጭነቱ የተከሰተው በ "XAUTOCLAIM" ትዕዛዝ ውስጥ ለ"COUNT" መለኪያ የተሳሳተ እሴት ሲገለጽ በሚፈጠረው የኢንቲጀር መትረፍ ነው። በትዕዛዝ ውስጥ የዥረት ቁልፎችን ሲጠቀሙ፣ በአንድ የተወሰነ ሁኔታ የኢንቲጀር ትርፍ ፍሰት ከተመደበው ማህደረ ትውስታ በላይ ወዳለው ቦታ ለመፃፍ ጥቅም ላይ ሊውል ይችላል።
ምንጭ: opennet.ru