Yo pibliye yon lage korektif Redis DBMS 7.0.5, ki elimine yon vilnerabilite (CVE-2022-35951) ki kapab pèmèt yon atakè egzekite kòd yo ak dwa pwosesis Redis la. Pwoblèm nan sèlman afekte branch 7.x la epi li mande aksè pou egzekite demann pou pote atak la.
Se yon debòde nonb antye ki lakòz vilnerabilite a ki rive lè yo espesifye yon valè kòrèk pou paramèt "COUNT" nan kòmand "XAUTOCLAIM". Lè w ap itilize kle kouran yo nan yon lòd, nan yon sèten eta, yo ka itilize yon debòde nonb antye relatif pou ekri nan yon zòn ki pi lwen pase memwa pil lajan an.
Sous: opennet.ru