Новости и события » Hi-Tech » Критическая уязвимость в СУБД Redis

Критическая уязвимость в СУБД Redis

Компания Cisco раскрыла сведения об уязвимости (CVE-2016-8339) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции client-output-buffer-limit при выполнении команды "CONFIG SET".

Отправив через команду "CONFIG SET" специально оформленный запрос на модификацию переменной client-output-buffer-limit можно добиться записи за пределы выделенного буфера, что может быть использовано для организации выполнения кода злоумышленника, имеющего доступ к СУБД (недавнее сканирование сети выявило более 30 тысяч незащищенных конфигураций Redis, принимающих соединения на внешнем IP). Проблема устранена в выпуске Redis 3.2.4. Исправление также доступно в виде патча.

По материалам:  www.opennet.ru


СМИ: Apple Watch Series 3 перейдут на новые дисплеи «стекло...

СМИ: Apple Watch Series 3 перейдут на новые дисплеи «стекло на пленке», релиз осенью этого года

Компания TPK Holding, которая с момента выхода «умных» часов Apple Watch на рынок поставляла сенсорные панели для носимого устройства Apple, расторгнет контракт с «яблочным» гигантом. По данным издания DigiTimes, в Купертино решили сменить подробнее ...

загрузка...

 

Вверх