redis:5モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redisはメモリ内データセットで動作します。Redisを保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。セキュリティ修正プログラム：* redis：悪意のあるクライアントによってトリガーされるHyperLogLogのヒープバッファオーバーフロー（CVE-2019-10192）* redis：悪意のあるクライアントによってトリガーされるHyperLogLogのスタックバッファオーバーフロー（CVE-2019-10193）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：rredis:5（RHSA-2019:2002）

high Nessus プラグイン ID 127644

バージョン 1.9