RHEL 10 : valkey (RHSA-2026:25216)

high Nessus Plugin ID 320625

語言:

概要

遠端 Red Hat 主機缺少一個或多個 Valkey 安全性更新。

說明

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:25216 公告中提及的多個弱點影響。

Valkey 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。您可以針對這些資料類型執行不可部分完成的作業，例如附加至字串；遞增雜湊中的值；推送至清單；運算集交集、並集和差集；或取得排序集合中排名最高的成員。為了達到卓越效能，Valkey 採用記憶體內部資料集運作。您可以根據您的使用案例，每隔一段時間將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。Valkey 還支援易於設定的主從複製功能，具備超快速非封鎖首次同步、網路斷線時自動重連等特性。其他功能包括事務處理、發佈/訂閱、Lua 指令碼、具備有限存留時間的金鑰，以及使 Valkey 像快取一樣運作的組態設定。您亦可透過大多數程式設計語言使用 Valkey。

安全性修正：

* redis：解鎖用戶端流程中的釋放後使用可能允許遠端程式碼執行（CVE-2026-23479）

* redis：透過 Lua 指令碼中的釋放後使用進行遠端程式碼執行（CVE-2026-23631）

* redis：RESTORE 無效的記憶體存取可能允許遠端程式碼執行（CVE-2026-25243）

如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2026:25216 中的指引更新 RHEL valkey 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2466780

https://bugzilla.redhat.com/show_bug.cgi?id=2466788

https://bugzilla.redhat.com/show_bug.cgi?id=2466828

http://www.nessus.org/u?27080c2e

https://access.redhat.com/errata/RHSA-2026:25216

Plugin 詳細資訊

嚴重性: High

ID: 320625

檔案名稱: redhat-RHSA-2026-25216.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2026/6/11

已更新: 2026/6/11

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus