2019-1537: Redis: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-26 15:15)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Redis bzw. in der Lua Scripting Engine ermöglichen einem entfernten, einfach authentifizierten Angreifer die Auführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise andere nicht spezifizierte Angriffe.

Für Red Hat Enterprise Linux Server 6, 7, 7.4, 7.5 und 7.6 sowie für Red Hat Enterprise Workstation 6 und 7 stehen entsprechende Versionen der Red Hat Software Collections 1 mit dem Paket 'rh-redis32-redis-3.2.13' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-11218

Schwachstelle in Redis ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-11219

Schwachstelle in Redis ermöglicht Denial-of-Service-Angriff

CVE-2018-12326

Schwachstelle in Redis ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10192

Schwachstelle in Redis ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.