Redis DBMS 7.0.5 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-35951) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ Redis ಪ್ರಕ್ರಿಯೆಯ ಹಕ್ಕುಗಳೊಂದಿಗೆ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮರ್ಥವಾಗಿ ಅನುಮತಿಸಬಹುದು. ಸಮಸ್ಯೆಯು 7.x ಶಾಖೆಯ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ದಾಳಿಯನ್ನು ನಡೆಸಲು ಪ್ರಶ್ನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ.
"XAUTOCLAIM" ಆಜ್ಞೆಯಲ್ಲಿ "COUNT" ಪ್ಯಾರಾಮೀಟರ್ಗೆ ತಪ್ಪಾದ ಮೌಲ್ಯವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ ಸಂಭವಿಸುವ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಆಜ್ಞೆಯಲ್ಲಿ ಸ್ಟ್ರೀಮ್ ಕೀಗಳನ್ನು ಬಳಸುವಾಗ, ಒಂದು ನಿರ್ದಿಷ್ಟ ಸ್ಥಿತಿಯಲ್ಲಿ, ಹೀಪ್ ಅಲೋಕಾಟೆಡ್ ಮೆಮೊರಿಯನ್ನು ಮೀರಿದ ಪ್ರದೇಶಕ್ಕೆ ಬರೆಯಲು ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಬಳಸಬಹುದು.
ಮೂಲ: opennet.ru