2021-1089: Redis: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2021-05-20 10:05)

Neues Advisory

Version 2 (2021-05-27 09:34)

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'redis:6' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für das Modul 'redis:6' für Red Hat Enterprise Linux 8 und 8.4 EUS (x86_64, aarch64) sowie Red Hat Enterprise Linux Server 8.4 AUS und TUS (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2021-29477

Schwachstelle in Redis ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.