Redis DBMS 7.0.5 bertsio zuzentzaile bat argitaratu da, eta horrek ahultasun bat (CVE-2022-35951) ezabatzen du, erasotzaile batek Redis prozesuaren eskubideekin bere kodea exekutatzeko aukera izan dezakeena. Arazoak 7.x adarrari bakarrik eragiten dio eta erasoa burutzeko kontsultak exekutatzeko sarbidea behar du.
Ahultasuna "XAUTOCLAIM" komandoan "COUNT" parametrorako balio oker bat zehazten denean gertatzen den osoko gainezkatze batek eragiten du. Komando batean korronte-teklak erabiltzen dituzunean, egoera jakin batean, osoko gainezka egin daiteke esleitutako memoria-pilatik haratagoko eremu batean idazteko.
Iturria: opennet.ru