2017-2015: Redis: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-13 17:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Redis ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'redis' auf Version 4.0.2 zur Verfügung. Die beiden zugehörigen Sicherheitshinweise nennen jeweils nur CVE-2016-8339 im Text und referenzieren ansonsten nur CVE-2016-10517. Es darf angenommen werden, dass mit der Version 4.0.2 die beiden genannten Schwachstellen und weitere Schwachstellen, die zwischen den Veröffentlichungen von Redis 3.2.7 und 4.0.2 bekannt geworden sind, behoben werden.

Schwachstellen:

CVE-2016-10517

Schwachstelle in Redis ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-8339

Schwachstelle in Redis ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.