Qhov tsis zoo hauv Redis DBMS, muaj peev xwm tso cai rau koj los ua koj cov cai

Kev hloov kho ntawm Redis DBMS 7.0.5 tau tshaj tawm, uas tshem tawm qhov tsis zoo (CVE-2022-35951) uas tuaj yeem tso cai rau tus neeg tawm tsam los ua lawv cov cai nrog txoj cai ntawm Redis txheej txheem. Qhov teeb meem tsuas yog cuam tshuam rau 7.x ceg thiab xav tau kev nkag mus rau cov lus nug kom ua tiav qhov kev tawm tsam.

Qhov tsis zoo yog tshwm sim los ntawm cov lej suav uas tshwm sim thaum tus nqi tsis raug teev rau "COUNT" parameter hauv "XAUTOCLAIM" hais kom ua. Thaum siv cov yuam sij kwj hauv ib qho lus txib, hauv ib lub xeev, ib qho integer overflow tuaj yeem siv los sau rau ib cheeb tsam tshaj qhov heap faib lub cim xeeb.

Tau qhov twg los: opennet.ru

Ntxiv ib saib Отменить ответ

Yuav kom rooj lus xa lus koj xav tau nkag mus.