redis-6.2.17-1.el9_5

エラータID: AXSA:2025-9591:01

リリース日: 
2025/01/30 Thursday - 11:40
題名: 
redis-6.2.17-1.el9_5
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Redis には、ヒープオーバーフローの問題があるため、
ローカルの攻撃者により、巧妙に細工された Redis 上で
稼働する Lua スクリプトを介して、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2022-24834)

- Redis には、起動から利用者が設定した権限設定に変更
するまでの間、デフォルトの権限設定で UNIX ソケットを
開いてしまう問題があるため、ローカルの攻撃者により、
別のプロセスからの不正な接続を可能とする脆弱性が存在
します。(CVE-2023-45145)

- Redis の "KEYS"、"SCAN"、"PSUBSCRIBE"、
"FUNCTION LIST"、"COMMAND LIST"、ACL 定義などの
コマンドの処理には、制限されていない再起処理の実行に
起因したスタック領域のオーバーフローの問題があるため
、認証されたローカルの攻撃者により、巧妙に細工された
長い文字列の入力を介して、サービス拒否攻撃 (プロセス
のクラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-31228)

- Redis のビットライブラリには、スタック領域の
バッファーオーバーフローの問題があるため、認証された
ローカルの攻撃者により、巧妙に細工された Lua
スクリプトの実行を介して、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-31449)

- Redis のガベージコレクターには、ローカルの攻撃者に
より、巧妙に細工された Lua スクリプトの処理を介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2024-46981)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. redis-6.2.17-1.el9_5.src.rpm
    MD5: f94edce0ea5ef3d019b635d1af2fad58
    SHA-256: 5ea79a11b78e3dbf78282c09fb05fea640af6161c8ca5cbae6f1155266c91ff5
    Size: 3.01 MB

Asianux Server 9 for x86_64
  1. redis-6.2.17-1.el9_5.x86_64.rpm
    MD5: b3bdeaad82cf1f81b35715221119cf56
    SHA-256: 579eb40d67bd63f20254b0c26df8b4b6ec8d6b3a24033dde214395ce19c8caee
    Size: 1.30 MB
  2. redis-devel-6.2.17-1.el9_5.i686.rpm
    MD5: d8875f2c37e667a3718b63e364678715
    SHA-256: 5dcb7b2c1459a5876e49c3679a3e3154077c5e0a73faa5ecd5fa74d59877ac8d
    Size: 18.56 kB
  3. redis-devel-6.2.17-1.el9_5.x86_64.rpm
    MD5: 448c6ad8ade5beaf7364ac64492e1c54
    SHA-256: de71f1e4d5780f8045c39ee897cebbe55fcac0dec90283aa81eb1052da2485c6
    Size: 18.54 kB
  4. redis-doc-6.2.17-1.el9_5.noarch.rpm
    MD5: 01465b94681b8b08faafa8e7842eb21a
    SHA-256: bdf06d23751ad739f1a1976f95a7ecc44266ab36d2bb27627145a03d5cfe535d
    Size: 548.54 kB