Toleo la marekebisho la Redis DBMS 7.0.5 limechapishwa, ambalo huondoa athari (CVE-2022-35951) ambayo inaweza kumruhusu mshambulizi kutekeleza misimbo yake kwa haki za mchakato wa Redis. Suala hili linaathiri tu tawi la 7.x na linahitaji ufikiaji ili kutekeleza hoja ili kutekeleza shambulio hilo.
Athari hii husababishwa na wingi kamili unaotokea wakati thamani isiyo sahihi imebainishwa kwa kigezo cha "COUNT" katika amri ya "XAUTOCLAIM". Unapotumia vitufe vya kutiririsha katika amri, katika hali fulani, utiririshaji kamili unaweza kutumiwa kuandikia eneo lililo nje ya hifadhi iliyotengwa.
Chanzo: opennet.ru