來自 Red Hat 安全性公告 2019:2002： 現已提供適用於 Red Hat Enterprise Linux 8 的 redis:5 模組更新。 Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。 安全性修正： * redis：惡意用戶端觸發 HyperLogLog 中的堆積緩衝區溢位 (CVE-2019-10192) * redis：惡意用戶端觸發 HyperLogLog 中的堆疊緩衝區溢位 (CVE-2019-10193) 如需安全性問題的詳細資料，包括影響、CVSS 分數、確認及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

Oracle Linux 8 : redis:5 (ELSA-2019-2002)

high Nessus Plugin ID 127977

版本 1.4