Redis DBMS 7.0.5-ийн залруулах хувилбар нийтлэгдсэн бөгөөд энэ нь халдагчдад Redis процессын эрхээр өөрийн кодыг ажиллуулах боломжийг олгож болзошгүй эмзэг байдлыг (CVE-2022-35951) арилгадаг. Асуудал нь зөвхөн 7.x салбартай холбоотой бөгөөд халдлагыг гүйцэтгэхийн тулд хүсэлтийг гүйцэтгэх хандалт шаарддаг.
Энэ эмзэг байдал нь "XAUTOCLAIM" командын "COUNT" параметрт буруу утгыг зааж өгсөн үед бүхэл тоо хэт ихэссэнээс үүсдэг. Тодорхой төлөвт байгаа урсгалын товчлууруудыг командад ашиглах үед хуваарилагдсан санах ойноос хэтэрсэн хэсэг рүү бичихийн тулд бүхэл тооны халилтыг ашиглаж болно.
Эх сурвалж: opennet.ru