Redis DBMS 7.0.5 ၏ မှန်ကန်သော ထုတ်ဝေမှုကို ထုတ်ဝေခဲ့ပြီး၊ တိုက်ခိုက်သူသည် Redis လုပ်ငန်းစဉ်၏ အခွင့်အရေးများဖြင့် ၎င်းတို့၏ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် အားနည်းချက် (CVE-2022-35951) ကို ဖယ်ရှားပေးပါသည်။ ပြဿနာသည် 7.x ဌာနခွဲကိုသာ သက်ရောက်မှုရှိပြီး တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် စုံစမ်းမေးမြန်းမှုများကို လုပ်ဆောင်ရန် ဝင်ရောက်ခွင့် လိုအပ်သည်။
"XAUTOCLAIM" အမိန့်ရှိ "COUNT" ပါရာမီတာအတွက် မှားယွင်းသောတန်ဖိုးကို သတ်မှတ်သောအခါတွင် ကိန်းပြည့်ပြည့်လျှံမှုကြောင့် အားနည်းချက်ဖြစ်ရသည်။ command တစ်ခုတွင် stream keys ကိုအသုံးပြုသောအခါ၊ အချို့သောအခြေအနေတစ်ခုတွင်၊ heap ခွဲဝေပေးထားသော memory ကျော်လွန်သည့်ဧရိယာသို့ စာရေးရန် integer overflow ကိုသုံးနိုင်သည်။
source: opennet.ru