Eng korrektiv Verëffentlechung vun der Redis DBMS 7.0.5 gouf publizéiert, déi eng Schwachstelle eliminéiert (CVE-2022-35951), déi potenziell en Ugräifer erlaben hire Code mat de Rechter vum Redis Prozess auszeféieren. De Problem beaflosst nëmmen d'7.x Branche a erfuerdert Zougang fir Ufroen auszeféieren fir den Attack auszeféieren.
D'Schwachheet gëtt verursaacht duerch eng ganz Zuelen Iwwerschwemmung, déi geschitt wann e falsche Wäert fir de Parameter "COUNT" am Kommando "XAUTOCLAIM" spezifizéiert gëtt. Wann Dir Stroumschlësselen an engem Kommando benotzt, an engem bestëmmte Staat, kann en ganz Zuelen Iwwerschwemmung benotzt ginn fir op e Gebitt iwwer de Koup zougewisen Erënnerung ze schreiwen.
Source: opennet.ru