遠端 Redhat Enterprise Linux 9 主機上安裝的一個或多個套件受到多個弱點影響，廠商已確認不會修補這些弱點。

  - redis：lua cjson 和 cmsgpack 程式庫中的堆積溢位弱點 (CVE-2022-24834)

  - redis：sigsegvHandler 除錯函式中發生損毀 (CVE-2022-3647)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。經驗證的使用者可藉由發出特製的 `SETRANGE` 和 `SORT(_RO)` 命令來觸發整數溢位，進而導致 Redis 嘗試配置不可能的記憶體大小，並因記憶體不足 (OOM) 錯誤而中止。此問題已在 Redis 版本 7.0.8、6.2.9 與 6.0.17 中修正。建議所有使用者進行升級。目前沒有任何因應措施可解決此弱點。(CVE-2022-35977)

請注意，Nessus 並未測試這些問題，而是依據套件管理員已安裝套件的報告。

偵測

RHEL 9：redis (未修補的弱點)

high Nessus Plugin ID 202287

版本 1.3