发布时间: 2021年10月15日
修改时间: 2024年10月31日
Redis is an open source, in-memory database that persists on disk. When using the Redis Lua Debugger, users can send malformed requests that cause the debugger’s protocol parser to read data beyond the actual buffer. This issue affects all versions of Redis with Lua debugging support (3.2 or newer). The problem is fixed in versions 6.2.6, 6.0.16 and 5.0.14.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | Low | Low |
| Attack Vector | Network | Network |
| CVSS评分 | 4.3 | 4.3 |
| Attack Complexity | Low | Low |
| Privileges Required | Low | Low |
| Scope | Unchanged | Unchanged |
| Integrity | None | None |
| User Interaction | None | None |
| Availability | None | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2021-1393 | redis security update | 2021年10月15日 |
| KylinSec-SA-2022-1965 | redis6 security update | 2022年8月26日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | redis | Fixed |
| KY3.4-5 | redis | Fixed |
| KY3.5.1 | redis | Fixed |
