2025-2745: Valkey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-10-06 16:52)
- Neues Advisory
- Version 2 (2025-10-07 11:31)
- Für Fedora EPEL 8 und 9 steht das Paket 'valkey-8.0.6-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2025-10-09 09:18)
- Für openSUSE Leap 15.6 und Server Applications Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'valkey' auf Version 8.0.6 bereit, um die vier Schwachstellen zu beheben.
- Version 4 (2025-10-09 13:43)
- Für Server Applications Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'valkey' auf Version 8.0.6 bereit, um die vier Schwachstellen zu beheben.
- Version 5 (2025-10-10 10:06)
- Für Debian 13 Trixie (stable) steht Version 8.1.1+dfsg1-3+deb13u1 von 'valkey' bereit, um die vier Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Fedora 41 und 42 steht das Paket 'valkey-8.0.6-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-46817
Schwachstelle in Redis und Valkey ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-46818
Schwachstelle in Redis und Valkey ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2025-46819
Schwachstelle in Redis und Valkey ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-49844
Schwachstelle in Redis und Valkey ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.