Ua paʻi ʻia kahi hoʻokuʻu hoʻoponopono o ka Redis DBMS 7.0.5, kahi e hoʻopau ai i kahi nāwaliwali (CVE-2022-35951) hiki ke ʻae i ka mea hoʻouka e hoʻokō i kā lākou code me nā kuleana o ke kaʻina Redis. Hoʻopilikia wale ka pilikia i ka lālā 7.x a koi i ke komo e hoʻokō i nā nīnau e hoʻokō i ka hoʻouka ʻana.
Hoʻokumu ʻia ka haʻahaʻa ma muli o ke kahe ʻana o ka integer i ka wā i hōʻike ʻia ai kahi waiwai hewa no ka ʻāpana "COUNT" ma ke kauoha "XAUTOCLAIM". I ka hoʻohana ʻana i nā kī kahawai ma kahi kauoha, ma kekahi mokuʻāina, hiki ke hoʻohana ʻia ka integer overflow e kākau i kahi ma waho o ka puʻu hoʻomanaʻo i hoʻokaʻawale ʻia.
Source: opennet.ru