Mae datganiad cywirol o'r Redis DBMS 7.0.5 wedi'i gyhoeddi, sy'n dileu bregusrwydd (CVE-2022-35951) a allai o bosibl ganiatΓ‘u i ymosodwr weithredu eu cod gyda hawliau'r broses Redis. Mae'r mater yn effeithio ar y gangen 7.x yn unig ac mae angen mynediad i weithredu ymholiadau i gyflawni'r ymosodiad.
Mae'r bregusrwydd yn cael ei achosi gan orlif cyfanrif sy'n digwydd pan nodir gwerth anghywir ar gyfer y paramedr "COUNT" yn y gorchymyn "XAUTOCLAIM". Wrth ddefnyddio bysellau ffrwd mewn gorchymyn, mewn cyflwr penodol, gellir defnyddio gorlif cyfanrif i ysgrifennu i ardal y tu hwnt i'r cof domen a neilltuwyd.
Ffynhonnell: opennet.ru