2021-1582: Redis: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-22 19:08)

Neues Advisory

Version 2 (2021-07-23 13:26)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'redis-6.0.15-1.fc33' bzw. 'redis-6.2.5-1.fc34' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2021-08-27 19:29)

Durch ein früheres Update für die Redis Key-Value-Datenbank wurde eine Regression eingeführt. Aufgrund eines fehlerhaft umgesetzten Backports waren Binaries nicht auf allen LTS-Plattformen verfügbar. Der eigentliche Redis Server-Code war davon allerdings nicht betroffen. Für Debian 9 Stretch (LTS) wird dieses Problem in Version 3:3.2.6-3+deb9u6 behoben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Informationen ausspähen.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'redis' in der Version 3:3.2.6-3+deb9u5 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-32761

Schwachstelle in Redis ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.