偵測

Debian dla-3885:redis - 安全性更新

high Nessus Plugin ID 206888

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的多個套件受到 dla-3885 公告中提及的多個弱點影響。

 - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3885-1 [email protected] https://www.debian.org/lts/security/Chris Lamb 2024 年 9 月 10 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 套件:redis 版本:5:6.0.16-1+deb11u3 CVE ID:CVE-2023-45145 CVE-2023-28856 CVE-2023-25155 CVE-2022-36021 CVE-2022-24834 Debian 錯誤:1032279 1034613 1054225

 據發現,熱門鍵值資料庫 Redis 中存在大量問題:

 * CVE-2023-45145:啟動時,Redis 會先開始在 Unix 通訊端上偵聽,然後再將其權限調整為使用者提供的組態。如果使用寬鬆的 umask(2),便會造成爭用情形,讓另一個處理程序在短時間內建立未經授權的連線。

 * CVE-2023-28856:經驗證的使用者可使用 HINCRBYFLOAT 命令建立無效的雜湊欄位,導致 Redis 伺服器在被存取時當機。

 * CVE-2023-25155:經驗證的使用者發出特製的 SRANDMEMBER、ZRANDMEMBER 和 HRANDFIELD 命令可觸發整數溢位,進而導致執行階段宣告和 Redis 伺服器處理序終止。

 * CVE-2022-36021:經過驗證的使用者可使用具有特製模式的字串比對命令 (如 SCAN 或 KEYS),在 Redis 上觸發拒絕服務攻擊,造成 Redis 懸置並佔用 100% CPU 時間。

 * CVE-2022-24834:在 Redis 中執行的特製 Lua 指令碼可在 cjson 和 cmsgpack 程式庫中觸發堆積溢位,並導致堆積損毀,且可能導致遠端程式碼執行。


 針對 Debian 11 Bullseye,這些問題已在 5:6.0.16-1+deb11u3 版本中修正。

 建議您升級 redis 套件。

 如需有關 redis 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/redis

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 redis 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/redis

https://security-tracker.debian.org/tracker/CVE-2022-24834

https://security-tracker.debian.org/tracker/CVE-2022-36021

https://security-tracker.debian.org/tracker/CVE-2023-25155

https://security-tracker.debian.org/tracker/CVE-2023-28856

https://security-tracker.debian.org/tracker/CVE-2023-45145

https://packages.debian.org/source/bullseye/redis

Plugin 詳細資訊

嚴重性: High

ID: 206888

檔案名稱: debian_DLA-3885.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/9/10

已更新: 2024/9/10

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-24834

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:redis, p-cpe:/a:debian:debian_linux:redis-tools, p-cpe:/a:debian:debian_linux:redis-server, p-cpe:/a:debian:debian_linux:redis-sentinel

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/10

弱點發布日期: 2023/3/1

參考資訊

CVE: CVE-2022-24834, CVE-2022-36021, CVE-2023-25155, CVE-2023-28856, CVE-2023-45145